CVE-2022-34158

MITJÀ: (6.5)

CVSS3: 5.7

Apache JSPWiki és vulnerable a la cross-site request forgery, causada per la validació inadequada de l’entrada subministrada per l’usuari pel plugin d’imatges. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria enviar una sol·licitud HTTP mal formada per a modificar el correu electrònic associat al compte atacat, i després una sol·licitud de restabliment de contrasenya des de la pàgina d’inici de sessió. Un atacant podria aprofitar aquesta vulnerabilitat per a realitzar atacs de scripting entre llocs, enverinament de la memòria cache web i altres activitats malicioses.

Sistemes Afectats

• Apache JSPWiki 2.11.2

Remediació
Actualitzi a l’última versió d’Apache JSPWiki (2.11.3 o posterior), disponible en el lloc web d’Apache.

Referències

• https://jspwiki-wiki.apache.org/Wiki.jsp?page=CVE-2022-34158
• https://jspwiki.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34158