CVE-2023-32068

MITJÀ: (4,7)

CVSS3: 4,1

La plataforma XWiki podria permetre a un atacant remot realitzar atacs de phishing causats per una vulnerabilitat de redirecció oberta. L’atacant podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyada per redirigir a una víctima a llocs web arbitraris.

Sistemes Afectats

• XWiki XWiki Platform 14.10.3

Remediació
Actualitzeu a l’última versió de XWiki Platform (14.10.4, 15.0 o posterior), disponible al repositori GIT xwiki-platform. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-6gvj-8vc5-8v3j
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32068