Vulnerabilidad en XWiki Platform (CVE-2023-50721)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
15/12/2023
Última modificación:
19/12/2023
Descripción
XWiki Platform es una plataforma wiki genérica. A partir de 4.5-rc-1 y anteriores a las versiones 14.10.15, 15.5.2 y 15.7-rc-1, la interfaz de administración de búsqueda no escapa correctamente a la identificación y la etiqueta de las extensiones de la interfaz de usuario de búsqueda, lo que permite la inyección de XWiki. sintaxis que contiene macros de script, incluidas macros Groovy que permiten la ejecución remota de código, lo que afecta la confidencialidad, integridad y disponibilidad de toda la instancia de XWiki. Este ataque puede ser ejecutado por cualquier usuario que pueda editar alguna página wiki como el perfil del usuario (editable de forma predeterminada), ya que cualquier usuario puede agregar extensiones de interfaz de usuario que se mostrarán en la administración de búsqueda en cualquier documento. El escape necesario se agregó en XWiki 14.10.15, 15.5.2 y 15.7RC1. Como workaround, el parche se puede aplicar manualmente a la página `XWiki.SearchAdmin`.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:* | 4.5 (incluyendo) | 14.10.5 (excluyendo) |
| cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:* | 15.0 (incluyendo) | 15.5.2 (excluyendo) |
| cpe:2.3:a:xwiki:xwiki:15.6:-:*:*:*:*:*:* | ||
| cpe:2.3:a:xwiki:xwiki:15.6:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:xwiki:xwiki:15.7:rc1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página