PT-2021-19812 · Xwiki · Xwiki Platform
Ilie Andriuta
·
Publicado
2021-05-18
·
Atualizado
2022-08-05
·
CVE-2021-32620
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões da plataforma XWiki anteriores à 11.10.13
Versões da plataforma XWiki anteriores à 12.6.7
Versões da plataforma XWiki anteriores à 12.10.2
Descrição
Um usuário desativado em um wiki que utilize verificação por e-mail para registro pode se reativar usando o link de ativação fornecido no momento do registro.
Recomendações
Para versões anteriores à 11.10.13, atualize para a versão 11.10.13 ou posterior.
Para versões anteriores à 12.6.7, atualize para a versão 12.6.7 ou posterior.
Para versões anteriores à 12.10.2, atualize para a versão 12.10.2 ou posterior.
Como solução alternativa temporária, considere redefinir a propriedade
validkey dos usuários desativados do XWiki editando o perfil do usuário com um editor de objetos.Correção
Incorrect Authorization
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Xwiki Platform