PT-2020-12518 · Xwiki · Xwiki Platform
Publicado
2020-05-12
·
Atualizado
2021-11-04
·
CVE-2020-11057
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L |
Nome do software vulnerável e versões afetadas
Plataforma XWiki, versões 7.2 a 11.10.2
Descrição
A vulnerabilidade permite que usuários registrados sem permissões de script ou programação executem scripts Python ou Groovy durante a edição de painéis pessoais.
Recomendações
Para as versões 7.2 a 11.10.2, atualize para a versão 11.3.7, 11.10.3 ou 12.0 para resolver o problema.
Exploit
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xwiki Platform