PT-2022-23187 · Xwiki · Xwiki Platform
Manuel Leduc
·
Publicado
2022-09-08
·
Atualizado
2022-09-16
·
CVE-2022-36097
CVSS v3.1
8.9
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:L |
Nome do software vulnerável e versões afetadas
Versões da plataforma XWiki de 14.0-rc-1 a 14.4-rc-1
Descrição
A vulnerabilidade permite que se armazene código JavaScript no nome de um anexo, o qual será executado por qualquer pessoa que tente mover o anexo correspondente. Por exemplo, um anexo com o nome
><img src=1 onerror=alert(1)>.jpg executará o alerta. Isso é possível devido à falta de sanitização adequada dos nomes dos anexos.Recomendações
Para as versões 14.0-rc-1 a 14.4-rc-1, atualize para o XWiki 14.4-rc-1 para resolver o problema.
Como solução temporária para as versões 14.0-rc-1 a 14.4-rc-1, copie
moveStep1.vm para webapp/xwiki/templates/moveStep1.vm e substitua o código vulnerável pelo código corrigido, especificamente substituindo
#set($titleToDisplay = $services.localization.render(‘attachment.move.title’,
[$attachment.name, $escapetool.xml($doc.plainTitle), $doc.getURL()]))
por
#set($titleToDisplay = $services.localization.render(‘attachment.move.title’, [
$escapetool.xml($attachment.name),
$escapetool.xml($doc.plainTitle),
$escapetool.xml($doc.getURL())
]))
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Xwiki Platform