[TLP:CLEAR] XWiki opravuje 2 zraniteľnosti

XWiki verziou 15.10.6 opravuje 2 zraniteľnosti [1][2].

XWiki - XSS (CVE-2024-43400) CVSS 9.0 (Critical)

Autentizovanému vzdialenému útočníkovi je s pomocou sociálneho inžinierstva umožnené vykonať XSS útok [1].

Zraniteľnosť sa nachádza v produkte XWiki vo verziách <1.1.2.

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H

Viac informácií:

Zraniteľnosť bola verejne oznámená 19. 8. 2024.

XWiki - execution of payload in editor (CVE-2024-43401) CVSS 9.0 (Critical)

Autentizovanému vzdialenému útočníkovi je umožnené s pomocou sociálneho inžinierstva vykonať u obete útoku kód [2].

Zraniteľnosť sa nachádza v produkte XWiki vo verziách <15.10-rc-1.

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H

Viac informácií:

Zraniteľnosť bola verejne oznámená 19. 8. 2024.


Publikoval Martin Krajči dňa 20. 8. 2024.

CESNET CERTS Logo