Michitux

Nome do Software Vulnerável e Versões Afetadas: XWiki Remote Macros versões 1.0 a 1.26.5 Descrição: O XWiki Remote Macros fornece macros de renderização do XWiki usadas para migração de conteúdo do Confluence. A falta de um mecanismo de escape no parâmetro `width` dentro da macro de coluna permite a execução remota de código. Isso afeta usuários que podem editar páginas ou acessar o conversor CKEditor. O parâmetro `width` sem escape permite a injeção de sintaxe XWiki, potencialmente permitindo a execução de código Velocity como o administrador do wiki ou um usuário com direitos de programação. Recomendações: Atualize para a versão 1.26.5 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do XWiki anteriores à 9.14 Descrição: A aplicação de blog do XWiki permite aos usuários da plataforma XWiki criar e gerenciar posts de blog. Antes da versão 9.14, a aplicação de blog permitia a execução remota de código para qualquer usuário autenticado com permissões de edição em qualquer página. A exploração envolve adicionar um objeto do tipo `Blog.BlogPostClass` a qualquer página e inserir código de script no campo "Content" desse objeto. A vulnerabilidade foi corrigida na versão 9.14, executando o conteúdo dos posts de blog com as permissões do autor apropriado. Recomendações: Atualize para a versão 9.14 ou posterior do XWiki.

**Nome do Software Vulnerável e Versões Afetadas** Versões do XWiki 16.10.10 e anteriores, 17.0.0-rc-1 até 17.4.3, e 17.5.0-rc-1 até 17.6.0 **Descrição** A plataforma XWiki contém uma API REST que não limita o número de itens solicitados em uma única requisição. Isso pode causar problemas de desempenho, incluindo lentidão e indisponibilidade, especialmente ao solicitar um grande número de páginas. O endpoint da API `/rest/wikis/xwiki/spaces` é um exemplo, pois retorna todos os espaços (páginas) no wiki por padrão. **Recomendações** Atualize para a versão 17.4.4 ou posterior do XWiki. Atualize para a versão 16.10.11 ou posterior do XWiki.

**Nome do Software Vulnerável e Versões Afetadas** Versões do XWiki anteriores à 16.4.7 Versões do XWiki anteriores à 16.10.3 Versões do XWiki anteriores à 17.0.0 **Descrição** A falha permite que qualquer usuário do XWiki com direitos de edição em pelo menos um aplicativo App Within Minutes obtenha direitos de programação e realize execução remota de código ao editar o aplicativo. **Recomendações** Para versões anteriores à 16.4.7, atualize para a versão 16.4.7 ou posterior. Para versões anteriores à 16.10.3, atualize para a versão 16.10.3 ou posterior. Para versões anteriores à 17.0.0, atualize para a versão 17.0.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do XWiki anteriores a 15.10.16 Versões do XWiki 16.0.0-rc-1 até 16.4.6 Versões do XWiki 16.5.0-rc-1 até 16.10.1 **Descrição** O problema concerne ao XWiki, uma plataforma wiki genérica. Nas versões afetadas, um atacante sem direitos de script ou programação pode criar uma definição de XClass, o que pode levar à execução de código malicioso quando um usuário com direitos de script, administrador ou programação editar o documento posteriormente. Isso é particularmente relevante para código de exibição personalizado, script de propriedades computadas e consultas em propriedades de lista de banco de dados. Avisos para edição de documentos com propriedades perigosas foram introduzidos no XWiki 15.9. **Recomendações** Para versões anteriores a 15.10.16, atualize para a versão 15.10.16 ou posterior. Para versões 16.0.0-rc-1 até 16.4.6, atualize para a versão 16.4.7 ou posterior. Para versões 16.5.0-rc-1 até 16.10.1, atualize para a versão 16.10.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Pro Macros anteriores à 1.10.1 **Descrição** O problema está relacionado à falta de escape na macro Viewpdf, o que permite que qualquer usuário com permissão de visualização na página `CKEditor.HTMLConverter` ou com permissão de edição ou comentário em qualquer página execute código remotamente. Outras macros, como a Viewppt, estão vulneráveis ao mesmo tipo de ataque. **Recomendações** Para versões anteriores à 1.10.1, atualize para a versão 1.10.1 para corrigir essa falha de segurança. Como solução temporária, considere desativar a macro Viewpdf e outras macros vulneráveis, como a Viewppt, até que uma correção esteja disponível. Restrinja o acesso à página `CKEditor.HTMLConverter` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** XWiki Change Request versions prior to 1.10 **Description** The issue allows an attacker to obtain password hashes of users by editing user profiles and downloading the XML file created by the change request. This vulnerability impacts all versions of Change Request, but the impact depends on the rights set on the wiki, requiring the user to have the Change request right and view rights on the page to target. The issue cannot be easily exploited in an automated way. **Recommendations** For versions prior to 1.10, upgrade to Change Request 1.10 to apply the patch that denies users the right to edit pages containing password fields with change requests. As a temporary workaround, consider denying the Change request right on some spaces, such as the XWiki space, which includes any user profile by default.

**Name of the Vulnerable Software and Affected Versions** Change Request versions 0.11 through 1.9.2 **Description** The issue allows a user without specific rights to perform script injection and remote code execution by inserting an appropriate title when creating a new Change Request. This is particularly critical as Change Request is intended for use by users without particular rights. **Recommendations** For versions prior to 1.9.2, upgrade to Change Request 1.9.2 to resolve the issue. As a temporary workaround for versions prior to 1.9.2, edit the document `ChangeRequest.Code.ChangeRequestSheet` and perform the same change as in the fix commit.

**Name of the Vulnerable Software and Affected Versions** XWiki Platform versions 4.3M2 through 14.10.4 XWiki Platform versions prior to 15.1RC1 **Description** The issue is related to the execution of arbitrary scripts with programming rights by any registered user through the content field of their user profile page, effectively performing rights escalation. This is possible because the AppWithinMinutes Application added support for the Content field since version 4.3M2, allowing any wiki page to use its content as an AWM Content field with a custom displayer that executes the content with the rights of the `AppWithinMinutes.Content` author. **Recommendations** For XWiki Platform versions 4.3M2 through 14.10.4, update to version 14.10.5 or later. For XWiki Platform versions prior to 15.1RC1, update to version 15.1RC1 or later. As a temporary workaround for older versions, modify the content of the `AppWithinMinutes.Content` page to use the `display` script service to render the content.

**Name of the Vulnerable Software and Affected Versions** XWiki Platform versions 4.1M2 through 14.10.4 XWiki Platform versions prior to 14.10.5 and 15.1RC1 **Description** The issue is related to a stored XSS vulnerability that can be exploited by any registered user through their user profile by setting the payload as the value of the `time zone` user preference. This can be done using JavaScript or by calling the save URL on the user profile with the right query string. Once the time zone is set, it is displayed without escaping, allowing the payload to be executed for any user that visits the malicious user profile. This enables the attacker to steal information and gain more access rights. **Recommendations** For XWiki Platform versions 4.1M2 through 14.10.4, edit the `displayer timezone.vm` file and escape the displayed time zone value by replacing `$!value` with `$!escapetool.xml($value)`. For XWiki Platform versions prior to 14.10.5 and 15.1RC1, update to version 14.10.5 or 15.1RC1 to fix the issue. As a temporary workaround, consider restricting access to the user profile feature until a patch is applied.

Nome do Software Vulnerável e Versões Afetadas: Versões do XWiki de 5.4.5 a 14.9 Descrição: O XWiki Rendering, um sistema para converter entrada de texto em diferentes sintaxes, contém uma falha. Antes da versão 14.10, a sintaxe XHTML dependia da sintaxe `xdom+xml/current`, permitindo a inserção de conteúdo HTML arbitrário, incluindo JavaScript. Isso permite ataques de cross-site scripting (XSS) quando usuários com privilégios de edição de documentos, como seu perfil de usuário (habilitado por padrão), modificam conteúdo. Recomendações: Atualize para a versão 14.10 ou superior do XWiki.

**Name of the Vulnerable Software and Affected Versions** DokuWiki versions prior to 2014-05-05 **Description** The issue allows remote attackers to access arbitrary images through a media file details ajax call because it only checks for access to the root namespace. **Recommendations** For versions prior to 2014-05-05, update to a version that includes the fix for this issue to prevent unauthorized access to images.