PT-2022-16129 · Xwiki · Xwiki Platform
Jonathan Villemaire-Krajden
·
Publicado
2022-02-09
·
Atualizado
2022-02-15
·
CVE-2022-23616
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões da plataforma XWiki anteriores à 13.1RC1
Descrição
A vulnerabilidade permite que um usuário sem privilégios execute código remotamente ao injetar um script Groovy em seu próprio perfil e ao acionar o recurso “Redefinir senha”, uma vez que este realiza um salvamento do perfil do usuário com direitos de programação.
Recomendações
Para versões anteriores à 13.1RC1, considere as seguintes soluções alternativas:
-
O recurso “Redefinir senha” pode ser totalmente desativado excluindo a página XWiki/ResetPassword.
-
O script em XWiki/ResetPassword também pode ser modificado ou removido: um administrador pode substituí-lo por um simples contato por e-mail para solicitar que um administrador redefina a senha.
Exploit
Correção
RCE
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xwiki Platform