CVE-2022-36091

ALT: (7.5)

CVSS3: 6.5

XWiki Platform Web Templates podrien permetre a un atacant remot obtenir informació sensible, a causa de la falta d’autorització. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació personal privada, com a adreces de correu electrònic i hashes de contrasenyes dels usuaris registrats, però també una altra informació emmagatzemada en les propietats dels objectes.

Sistemes Afectats

• XWiki Platform Web Templates 1.3
• XWiki Platform Web Templates 13.10.3
• XWiki Platform Web Templates 14.1

Remediació
Consulti el repositori GIT de la plataforma XWiki per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-599v-w48h-rjrm
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36091