PT-2022-16131 · Unknown · Xwiki Platform
Sergiu Dumitriu
·
Publicado
2022-02-09
·
Atualizado
2022-02-15
·
CVE-2022-23618
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões da XWiki Platform anteriores à 12.10.7
Versões da XWiki Platform anteriores à 13.3RC1
Descrição
A Plataforma XWiki é uma plataforma wiki genérica que oferece serviços de tempo de execução para aplicativos desenvolvidos com base nela. Nas versões afetadas, não há proteção contra redirecionamento de URL para sites não confiáveis; em particular, alguns parâmetros conhecidos (
xredirect) podem ser usados para realizar redirecionamentos de URL.Recomendações
Para versões da Plataforma XWiki anteriores à 12.10.7, atualize para a versão 12.10.7 ou posterior.
Para versões da Plataforma XWiki anteriores à 13.3RC1, atualize para a versão 13.3RC1 ou posterior.
Como solução alternativa temporária, considere restringir o uso do parâmetro
xredirect para minimizar o risco de exploração.Exploit
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xwiki Platform