[TLP:CLEAR] XWiki opravuje 2 zraniteľnosti
XWiki verziou 15.10.6 opravuje 2 zraniteľnosti [1][2].
Autentizovanému vzdialenému útočníkovi je s pomocou sociálneho inžinierstva umožnené vykonať XSS útok [1].
Zraniteľnosť sa nachádza v produkte XWiki vo verziách <1.1.2.
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
Viac informácií:
- CVE-2024-43400 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-96: Improper Neutralization of Directives in Statically Saved Code ('Static Code Injection') at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 19. 8. 2024.
Autentizovanému vzdialenému útočníkovi je umožnené s pomocou sociálneho inžinierstva vykonať u obete útoku kód [2].
Zraniteľnosť sa nachádza v produkte XWiki vo verziách <15.10-rc-1.
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
Viac informácií:
- CVE-2024-43401 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-269: Improper Privilege Management at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 19. 8. 2024.