Azefzafyoussef

Name of the Vulnerable Software and Affected Versions XWiki Platform versões anteriores a 17.4.8 e anteriores a 17.10.1 Description A XWiki Platform possui uma API de script mal protegida. Um usuário com direitos de script pode ignorar o sandbox da API de script Velocity e executar scripts Python arbitrários, potencialmente obtendo acesso total à instância XWiki, comprometendo sua confidencialidade, integridade e disponibilidade. Recommendations Atualize para a versão 17.4.8 ou posterior do XWiki Platform. Atualize para a versão 17.10.1 ou posterior do XWiki Platform.