PT-2024-24346 · Xwiki · Xwiki Platform
Michael Hamann
·
Publicado
2023-10-17
·
Atualizado
2025-01-09
·
CVE-2024-31996
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plataforma XWiki, versões 3.0.1 a 4.10.18
Plataforma XWiki, versões 15.5.4 e anteriores
Plataforma XWiki, versões anteriores à 15.10-rc-1
Descrição
A ferramenta de escape de HTML usada no XWiki não escapa
{, o que pode permitir injeção de sintaxe XWiki e execução remota de código quando usada em determinados locais. Essa vulnerabilidade pode ser explorada por um invasor remoto. A vulnerabilidade está relacionada ao documento Panels.PanelLayoutUpdate em uma instalação padrão do XWiki. Qualquer extensão também pode expor essa vulnerabilidade.Recomendações
Para as versões 3.0.1 a 4.10.18 da Plataforma XWiki, atualize para a versão 4.10.19 ou posterior.
Para as versões 15.5.4 e anteriores da Plataforma XWiki, atualize para a versão 15.5.5 ou posterior.
Para as versões da Plataforma XWiki anteriores à 15.10-rc-1, atualize para a versão 15.10-rc-1 ou posterior.
Como solução alternativa temporária, considere substituir
$escapetool.html por $escapetool.xml nos documentos do XWiki.Aplicar um patch no documento
Panels.PanelLayoutUpdate também pode servir como solução alternativa.Exploit
Correção
RCE
Code Injection
Eval Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Xwiki Platform