CVE-2023-29525
Privilege escalation from view right on XWiki.Notifications.Code.LegacyNotificationAdministration in xwiki-platform
En resumen
Un defecto en la página de administración de notificaciones de XWiki permite que personas con permisos de visualización inyecten código malicioso mediante un parámetro de URL, obteniendo derechos totales sobre el sistema.
Detalle técnico
La vulnerabilidad es una inyección de sintaxis XWiki en el parámetro 'since' del endpoint LegacyNotificationAdministration (CWE-74). Un usuario autenticado con derechos de visualización puede inyectar sintaxis XWiki arbitraria para escalar privilegios al nivel de programación, permitiendo la ejecución de código arbitrario en el servidor.
Resumen generado y traducido por IA a partir de la descripción oficial.
XWiki Platform is a generic wiki platform offering runtime services for applications built on top of it. Affected versions of xwiki are subject to code injection in the `since` parameter of the `/xwiki/bin/view/XWiki/Notifications/Code/LegacyNotificationAdministration` endpoint. This provides an XWiki syntax injection attack via the since-parameter, allowing privilege escalation from view to programming rights and subsequent code execution privilege. The vulnerability has been patched in XWiki 15.0-rc-1, 14.10.3, 14.4.8 and 14.10.3. Users are advised to upgrade. Users unable to upgrade may modify the page `XWiki.Notifications.Code.LegacyNotificationAdministration` to add the missing escaping. For versions < 14.6-rc-1 a workaround is to modify the file `<xwikiwebapp>/templates/distribution/eventmigration.wiki` to add the missing escaping.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Productos afectados
xwiki · xwiki-platform¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://github.com/xwiki/xwiki-platform/commit/6d74e2e4aa03d19f0be385ab63ae9e0f0e90a766https://github.com/xwiki/xwiki-platform/commit/8e7c7f90f2ddaf067cb5b83b181af41513028754#diff-4e13f4ee4a42938bf1201b7ee71ca32edeacba22559daf0bcb89d534e0225949R70https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-jgg7-w2rj-58cjhttps://jira.xwiki.org/browse/XWIKI-20287