[TLP:CLEAR] XWiki opravuje kritickou zranitelnost
XWiki verzemi 16.0.0, 15.5.5, 15.10.6 a 14.10.2 opravuje kritickou zranitelnost [1].
Autentizovanému vzdálenému útočníkovi je umožněno vložit škodlivý kód do uživatelského profilu předtím, než admin deaktivuje uživatelský účet [1].
Zranitelnost se nachází v produktu XWiki ve verzích (>=13.4.7 AND <13.5) OR (>=13.10.3 AND <14.10.21) OR (>=15.0-rc-1 AND <15.5.5) OR (>=15.6-rc-1 AND <15.10.6) OR (>=16.0.0-rc-1 AND <16.0.0)
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
Více informací:
- CVE-2024-37899 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-266: Incorrect Privilege Assignment at cwe.mitre.org
Zranitelnost byla veřejně oznámena 20. 6. 2024.
Publikovala Michaela Mačalíková dne 21. 6. 2024.
