BDU:2026-00973
Уязвимость файла templates/logging_macros.vm платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю реализовать межсайтовые сценарные атаки
📄 Описание
Уязвимость файла templates/logging_macros.vm платформы создания совместных веб-приложений XWiki Platform XWiki связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать межсайтовые сценарные атаки с помощью специально созданной ссылки
🖥️ Уязвимое ПО
Сообщество свободного программного обеспечения
Наименование ПО: XWiki Platform
Версия ПО: от 7.2-milestone-2 до 16.4.7 (XWiki Platform), от 17.0.0-rc-1 до 17.4.4 (XWiki Platform), от 17.5.0-rc-1 до 17.7.0 (XWiki Platform)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
CVSS 4.0
AV:N/AC:L/AT:N/PR:N/UI:P/VC:N/VI:N/VA:N/SC:H/SI:H/SA:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,5)
🔗 Источники и меры
🔗 https://github.com/xwiki/xwiki-platform/commit/833...
🔗 https://github.com/xwiki/xwiki-platform/releases/t...
🔗 https://github.com/xwiki/xwiki-platform/releases/t...
🔗 https://github.com/xwiki/xwiki-platform/releases/t...
🔗 https://github.com/xwiki/xwiki-platform/security/a...
🔗 https://jira.xwiki.org/browse/XWIKI-23462
🏷️ Идентификаторы
📅 Даты