PT-2022-16132 · Xwiki · Xwiki Platform
Tmortagne
·
Publicado
2022-02-09
·
Atualizado
2022-02-15
·
CVE-2022-23619
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões da XWiki Platform anteriores à 12.10.9
Versões da XWiki Platform anteriores à 13.4.1
Versões da XWiki Platform anteriores à 13.6RC1
Descrição
A vulnerabilidade permite que um invasor adivinhe se um usuário possui uma conta no wiki utilizando o formulário “Esqueceu sua senha?”, mesmo que o wiki esteja fechado para usuários convidados. Não há soluções alternativas conhecidas para este problema.
Recomendações
Para versões anteriores à 12.10.9, atualize para a versão 12.10.9 ou posterior.
Para versões anteriores à 13.4.1, atualize para a versão 13.4.1 ou posterior.
Para versões anteriores à 13.6RC1, atualize para a versão 13.6RC1 ou posterior.
Exploit
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Xwiki Platform