CVE-2022-41931

Versões do xwiki-platform-icon-ui anteriores à 13.10.7

Versões do xwiki-platform-icon-ui anteriores à 14.4.2

Versões do xwiki-platform-icon-ui anteriores à 14.5

O problema está relacionado à neutralização inadequada dos parâmetros da macro do seletor de ícones, permitindo que qualquer usuário com direitos de visualização em documentos de acesso comum execute código Groovy, Python ou Velocity arbitrário no XWiki. Isso pode ser demonstrado usando a URL "/xwiki/bin/view/Main?sheet=CKEditor.HTMLConverter&language=en&sourceSyntax=xwiki%252F2.1&stripHTMLEnvelope=true&fromHTML=false&toHTML=true&text=%7B%7BiconPicker%20id%3D%22'%3C% 2Fscript%3E%7B%7B%2Fhtml%7D%7D%7B%7Bcache%7D%7D%7B%7Bgroovy%7D%7Dprintln(%2FHellofromIconPickerId%2F)%7B%7B%2Fgroovy%7D%7D%7B%7B% 2Fcache%7D%7D%22%20class%3D%22'%3C%2Fscript%3E%7B%7B%2Fhtml%7D%7D%7B%7Bcache%7D%7D%7B%7Bgroovy%7D%7Dprintln(%2FHellofromIconPickerClass%2F)% 7B%7B%2Fgroovy%7D%7D%7B%7B%2Fcache%7D%7D%22%2F%7D%7D“ onde, se a saída ‘HellofromIconPickerId’ ou ”HellofromIconPickerClass" for visível, a instalação do XWiki está vulnerável.

Para versões anteriores à 13.10.7, atualize para a versão 13.10.7 ou posterior.

Para versões anteriores à 14.4.2, atualize para a versão 14.4.2 ou posterior.

Para versões anteriores à 14.5, atualize para a versão 14.5 ou posterior.

Como solução temporária, considere aplicar manualmente o patch editando IconThemesCode.IconPickerMacro no editor de objetos ou substituindo todo o documento pelo atual