Pierre Jeanjean

**Nome do software vulnerável e versões afetadas** Versões da XWiki Platform anteriores à 14.10.21 Versões da XWiki Platform anteriores à 15.5.5 Versões da XWiki Platform anteriores à 15.10.6 **Descrição** O problema está relacionado à falta de autorização na Plataforma XWiki, permitindo que um invasor remoto possa executar código arbitrário. Quando um usuário tem direitos de visualização, mas não de edição em uma página, ele pode excluir a página e substituí-la por um novo conteúdo sem ter direitos de exclusão. A versão anterior da página é movida para a lixeira e pode ser restaurada por um administrador. No entanto, não parece possível explorar isso para obter quaisquer direitos. **Recomendações** Para versões anteriores à 14.10.21, atualize para a versão 14.10.21 ou posterior. Para versões anteriores à 15.5.5, atualize para a versão 15.5.5 ou posterior. Para versões anteriores à 15.10.6, atualize para a versão 15.10.6 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões da Plataforma XWiki de 6.4-milestone-1 a 4.10.18 Versões da Plataforma XWiki anteriores à 15.5.4 Versões da Plataforma XWiki anteriores à 15.10-rc-1 **Descrição** A Plataforma XWiki está afetada por uma vulnerabilidade de execução remota de código. Essa vulnerabilidade decorre da possibilidade de qualquer usuário com permissão para editar uma página criar um tema personalizado com uma substituição de modelo que seja executada com direitos de programação. Qualquer usuário com permissão para editar qualquer página, como seu perfil, pode criar um tema personalizado com uma substituição de modelo que seja executada com direitos de programação, permitindo assim a execução remota de código. **Recomendações** Para as versões da Plataforma XWiki de 6.4-milestone-1 a 4.10.18, atualize para a versão 4.10.19 ou posterior. Para as versões da Plataforma XWiki anteriores à 15.5.4, atualize para a versão 15.5.4 ou posterior. Para versões da XWiki Platform anteriores à 15.10-rc-1, atualize para a versão 15.10-rc-1 ou posterior. Como solução temporária, considere restringir a capacidade de editar páginas e criar skins personalizadas até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões da XWiki Platform de 13.9-rc-1 a 4.10.18 Versões da XWiki Platform de 13.9-rc-1 a 15.5.3 Versões da XWiki Platform de 13.9-rc-1 a 15.10-rc-1 **Descrição** A Plataforma XWiki é uma plataforma wiki genérica que permite a execução remota de código arbitrário por meio da interação de um usuário administrador com direitos de programação quando o editor em tempo real está instalado. Isso é feito fazendo com que um usuário administrador acesse uma URL maliciosa ou visualize uma imagem com essa URL, que pode estar em um comentário, permitindo que o invasor execute sintaxe XWiki arbitrária, incluindo macros de script com código Groovy ou Python. Isso compromete a confidencialidade, integridade e disponibilidade de toda a instalação do XWiki. Para testar a vulnerabilidade, um administrador pode clicar em "<xwiki-host>/xwiki/bin/get/RTFrontend/ConvertHTML?wiki=xwiki&space=Main&page=WebHome&text=%7B% 7Bvelocity%7D%7D%24logtool.error%28%22Hello%20from%20Velocity%20%21%22%29%7B%7B%2Fvelocity%7D%7D“. Se o erro ”Hello from Velocity!" for registrado, a instalação está vulnerável. **Recomendações** Para as versões 13.9-rc-1 a 4.10.18 da XWiki Platform, atualize para a versão 4.10.19 ou posterior. Para as versões 13.9-rc-1 a 15.5.3 da XWiki Platform, atualize para a versão 15.5.4 ou posterior. Para as versões da XWiki Platform 13.9-rc-1 a 15.10-rc-1, atualize para a versão 15.10 ou posterior. Como solução alternativa temporária, é possível atualizar `RTFrontend.ConvertHTML` manualmente com o patch, mas