CVE-2022-36092

ALT: (7.5)

CVSS3: 6.5

XWiki Platform Old Core podria permetre a un atacant remot saltar-se les restriccions de seguretat, a causa de la protecció inadequada d’una ruta o canal alternatiu. En enviar una sol·licitud especialment dissenyada utilitzant l’acció d’inici de sessió i les plantilles especificades directament, un atacant podria explotar aquesta vulnerabilitat per a eludir l’autenticació i obtenir accés al títol, el contingut i els comentaris de qualsevol document i les propietats dels objectes.

Sistemes Afectats

• XWiki Platform Old Core 13.10.3
• XWiki Platform Old Core 14.1

Remediació
Consulti el repositori GIT de la plataforma XWiki per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-8h89-34w2-jpfm
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36092