PT-2024-18996 · Xwiki · Xwiki Platform
Thomas Mortagne
·
Publicado
2024-01-08
·
Atualizado
2024-01-12
·
CVE-2024-21648
CVSS v3.1
8.0
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões da Plataforma XWiki anteriores à 14.10.17
Versões da Plataforma XWiki anteriores à 15.5.3
Versões da Plataforma XWiki anteriores à 15.8-rc-1
Descrição
A Plataforma XWiki é uma plataforma wiki genérica que oferece serviços de tempo de execução para aplicativos construídos sobre ela. A ação de reversão não possui a proteção de direitos adequada, permitindo que um usuário reverta para uma versão anterior da página para obter direitos que não possui mais.
Recomendações
Para versões anteriores à 14.10.17, atualize para a versão 14.10.17 ou posterior.
Para versões anteriores à 15.5.3, atualize para a versão 15.5.3 ou posterior.
Para versões anteriores à 15.8-rc-1, atualize para a versão 15.8-rc-1 ou posterior.
Como solução temporária, considere a possibilidade de excluir versões antigas de documentos que possam permitir que usuários obtenham mais direitos.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xwiki Platform