CVE-2024-31464

Versões da XWiki Platform de 5.0-rc-1 a 14.10.18

Versões da XWiki Platform de 14.10.19 a 15.5.3

Versões da XWiki Platform de 15.5.4 a 15.9-rc-1

A vulnerabilidade permite o acesso ao hash de uma senha utilizando o recurso de comparação (diff) do histórico sempre que o objeto que armazena a senha é excluído. Um invasor com direitos para editar a página de um usuário pode explorar isso para acessar o hash da senha de um usuário. Essa vulnerabilidade é normalmente impedida nos perfis de usuário por padrão, exceto para usuários com direitos de administrador. Ela também afeta extensões que utilizam senhas armazenadas em xobjects, dependendo dos direitos dessas páginas. Não há como ter 100% de certeza se essa vulnerabilidade foi explorada, pois um invasor com privilégios suficientes poderia ter excluído a revisão em que o xobject foi excluído após reverter a exclusão.

Para as versões 5.0-rc-1 a 14.10.18 da XWiki Platform, atualize para a versão 14.10.19 ou posterior.

Para as versões 14.10.19 a 15.5.3 da XWiki Platform, atualize para a versão 15.5.4 ou posterior.

Para as versões 15.5.4 a 15.9-rc-1 da XWiki Platform, atualize para a versão 15.9-rc-1 ou posterior.

Como solução alternativa temporária, considere garantir que as páginas de usuário estejam devidamente protegidas, não permitindo direitos de edição a outros usuários além do administrador e do proprietário do perfil.

Altere as senhas nas páginas com um xobject de senha de usuário que tenham em seu histórico uma revisão na qual o objeto foi excluído.