PT-2022-26158 · Xwiki · Xwiki Platform
Michael Hamann
·
Publicado
2022-11-21
·
Atualizado
2022-11-30
·
CVE-2022-41928
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões da XWiki Platform anteriores à 13.10.7
Versões da XWiki Platform anteriores à 14.4.2
Versões da XWiki Platform anteriores à 14.5
Descrição
O problema está relacionado à neutralização inadequada de diretivas em código avaliado dinamicamente (“Eval Injection”) no AttachmentSelector.xml. Isso pode ser explorado pela inserção de uma carga perigosa nas propriedades das macros
height ou alt. Qualquer usuário com permissão para editar sua página pessoal pode seguir cenários específicos para reproduzir o problema. O número estimado de dispositivos potencialmente afetados não foi fornecido. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.Recomendações
Para versões anteriores à 13.10.7, atualize para a versão 13.10.7 ou posterior.
Para versões anteriores à 14.4.2, atualize para a versão 14.4.2 ou posterior.
Para versões anteriores à 14.5, atualize para a versão 14.5 ou posterior.
Como solução alternativa temporária, considere desativar a macro
attachmentSelector até que um patch esteja disponível.Restrinja o acesso ao módulo
XWiki.AttachmentSelector para minimizar o risco de exploração.Evite usar as propriedades de macro
height e alt no endpoint da API afetado até que o problema seja resolvido.Exploit
Correção
Eval Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xwiki Platform