NCSC-2022-0735 [1.00] [M/H] Kwetsbaarheden verholpen in XWiki

Er zijn kwetsbaarheden verholpen in XWiki. Een kwaadwillende kan door het importeren van een geprepareerd XAR-bestand de kwetsbaarheid misbruiken om iedere pagina te bekijken of te bewerken, terwijl deze niet beschikbaar zou moeten zijn voor de kwaadwillende. Ook kan mogelijk gevoelige informatie verkregen worden door het gebruik van de 'modifications' REST API endpoint, welke niet voldoende afgeschermd is voor ongeauthenticeerden.
ncsc
22-11-2022 10:32