漏洞标题
org.xwiki.platform:xwiki-platform-attachment-api 在附件移动时存在权限验证缺失漏洞
漏洞描述信息
## 概述
XWiki Platform 是一个通用的 Wiki 平台,提供运行时服务以支持在其上构建的应用程序。从版本 14.0-rc-1 开始,到版本 14.4.8、14.10.4 和 15.0-rc-1 之前,存在一个允许拥有任何文档编辑权限的攻击者移动其他文档中的附件的问题。这使攻击者可以访问并发布任何已知名称的附件,无论攻击者是否具有查看或编辑源文档的权限。此外,附件将从源文档中删除。
## 影响版本
- 14.0-rc-1 到 14.4.7
- 14.0-rc-1 到 14.10.3
- 14.0-rc-1 到 15.0-rc-1
## 细节
具有任何文档编辑权限的攻击者(甚至可以是默认可编辑的用户个人资料)可以将任何其他文档中的附件移动到攻击者控制的文档中。这允许攻击者访问和公开任意已知名称的附件,即使攻击者没有源文档的查看或编辑权限。此外,攻击还会导致附件从源文档中删除。
## 影响
攻击者可以访问并公开任意附件,破坏文档的安全性并导致信息泄露。已知此漏洞在 XWiki 14.4.8、14.10.4 和 15.0 RC1 版本中得到修复。除了升级到修复版本之外,没有其他解决方法。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N
漏洞类别
将资源暴露给错误范围
漏洞标题
org.xwiki.platform:xwiki-platform-attachment-api vulnerable to Missing Authorization on Attachment Move
漏洞描述信息
XWiki Platform is a generic wiki platform offering runtime services for applications built on top of it. Starting with the introduction of attachment move support in version 14.0-rc-1 and prior to versions 14.4.8, 14.10.4, and 15.0-rc-1, an attacker with edit access on any document (can be the user profile which is editable by default) can move any attachment of any other document to this attacker-controlled document. This allows the attacker to access and possibly publish any attachment of which the name is known, regardless if the attacker has view or edit rights on the source document of this attachment. Further, the attachment is deleted from the source document. This vulnerability has been patched in XWiki 14.4.8, 14.10.4, and 15.0 RC1. There is no workaround apart from upgrading to a fixed version.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
授权机制缺失
漏洞标题
XWiki Platform 安全漏洞
漏洞描述信息
XWiki Platform是法国XWiki基金会的一套用于创建Web协作应用程序的Wiki平台。 XWiki Platform 存在安全漏洞,该漏洞源于对任何文档具有编辑权限的攻击者可以将任何其他文档的任何附件移动到此攻击者控制的文档。
CVSS信息
N/A
漏洞类别
其他