John Kwak

**Nome do Software Vulnerável e Versões Afetadas** Versões do XWiki anteriores a 15.10.11 Versões do XWiki anteriores a 16.4.1 Versões do XWiki anteriores a 16.5.0RC1 **Descrição** A Plataforma XWiki está suscetível a uma vulnerabilidade de execução remota de código (RCE). Um atacante não autenticado pode executar código arbitrário enviando uma requisição especialmente elaborada ao endpoint `SolrSearch`. A vulnerabilidade decorre do tratamento inadequado de entrada fornecida pelo usuário dentro do componente `SolrSearchMacros`, especificamente pela falha em sanitizar a entrada do feed RSS. Isso permite a injeção e execução de código Groovy. A botnet RondoDox foi observada explorando ativamente esta vulnerabilidade para implantar mineradores de criptomoedas e estabelecer shells remotos. Numerosos relatos indicam exploração generalizada, com mais de 1.200 instâncias expostas identificadas. **Endpoint da API:** `/xwiki/bin/get/Main/SolrSearch` **Parâmetro Vulnerável:** `text` **Recomendações** Versões do XWiki anteriores a 15.10.11: Atualize para a versão 15.10.11 ou posterior. Versões do XWiki anteriores a 16.4.1: Atualize para a versão 16.4.1 ou posterior. Versões do XWiki anteriores a 16.5.0RC1: Atualize para a versão 16.5.0RC1 ou posterior. Como solução alternativa, edite `Main.SolrSearchMacros` em `SolrSearchMacros.xml` na linha 955 para corresponder à macro `rawResponse` em `macros.vm#L2824` com um tipo de conteúdo de `application/xml`.