Jonathan Villemaire-Krajden

**Nome do software vulnerável e versões afetadas** Versões da plataforma XWiki anteriores à 13.1RC1 **Descrição** A vulnerabilidade permite que um usuário sem privilégios execute código remotamente ao injetar um script Groovy em seu próprio perfil e ao acionar o recurso “Redefinir senha”, uma vez que este realiza um salvamento do perfil do usuário com direitos de programação. **Recomendações** Para versões anteriores à 13.1RC1, considere as seguintes soluções alternativas: 1. O recurso “Redefinir senha” pode ser totalmente desativado excluindo a página XWiki/ResetPassword. 2. O script em XWiki/ResetPassword também pode ser modificado ou removido: um administrador pode substituí-lo por um simples contato por e-mail para solicitar que um administrador redefina a senha.