PT-2022-19506 · Xwiki · Xwiki Platform Filter Ui
Thomas Mortagne
·
Publicado
2022-05-31
·
Atualizado
2022-06-09
·
CVE-2022-29258
CVSS v3.1
7.4
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
XWiki Platform Filter UI, versões 5.4.4 a 12.10.10
XWiki Platform Filter UI, versões 13.0.0 a 13.4.6
XWiki Platform Filter UI, versões 13.10.0 a 13.10.2
Versões 14.0.0-rc-0 da interface de usuário do filtro da plataforma XWiki
Descrição
O problema está relacionado a um possível vetor de cross-site scripting na página wiki
Filter.FilterStreamDescriptorForm, afetando praticamente todos os campos de formulário exibidos na página inicial do aplicativo.Recomendações
Para as versões 5.4.4 a 12.10.10, edite a página wiki
Filter.FilterStreamDescriptorForm de acordo com as instruções do Alerta de Segurança do GitHub.Para as versões 13.0.0 a 13.4.6, edite a página wiki
Filter.FilterStreamDescriptorForm de acordo com as instruções do Alerta de Segurança do GitHub.Para as versões 13.10.0 a 13.10.2, edite a página wiki
Filter.FilterStreamDescriptorForm de acordo com as instruções do Alerta de Segurança do GitHub.Para a versão 14.0.0-rc-0, edite a página wiki
Filter.FilterStreamDescriptorForm de acordo com as instruções do Alerta de Segurança do GitHub.Exploit
Correção
Improper Encoding or Escaping of Output
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Xwiki Platform Filter Ui