XWiki heeft kwetsbaarheden verholpen in de XWiki Platform (Specifiek voor versies 15.10.9 en 16.3.0). De kwetsbaarheden bevinden zich in de manier waarop de XWiki Platform omgaat met gebruikersrechten. Een kwaadwillende gebruiker met programmatierechten kan code uitvoeren via de Extension Repository Application, of door het toevoegen van XWiki.WikiMacroClass en XWiki.ConfigurableClass instanties. Dit kan leiden tot het compromitteren van de gehele installatie. De kwetsbaarheden zijn verholpen in de versies 15.10.9 en 16.3.0.
ncsc
13-12-2024 11:04