漏洞标题
XWiki 通过附件的拒绝服务攻击
漏洞描述信息
XWiki平台是一个通用的wiki平台,提供基于其上应用程序的运行时服务。能够将文件附加到页面的用户可以修改文件修改时间头来发布不完整的TAR文件,这可能导致通过CPU消耗来解决拒绝服务问题。这个漏洞已经在XWiki 14.10.18、15.5.3和15.8 RC1中进行修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
XWiki Denial of Service attack through attachments
漏洞描述信息
XWiki Platform is a generic wiki platform offering runtime services for applications built on top of it. A user able to attach a file to a page can post a malformed TAR file by manipulating file modification times headers, which when parsed by Tika, could cause a denial of service issue via CPU consumption. This vulnerability has been patched in XWiki 14.10.18, 15.5.3 and 15.8 RC1.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
XWiki Platform 资源管理错误漏洞
漏洞描述信息
XWiki Platform是XWiki基金会的一套用于创建Web协作应用程序的Wiki平台。 XWiki Platform存在资源管理错误漏洞,该漏洞源于允许攻击者通过操纵file modification times headers来发布格式错误的TAR文件,Tika解析这些文件时,可能会因CPU消耗而导致拒绝服务。受影响的产品和版本:XWiki Platform 14.10.18之前版本,15.5.3之前版本,15.8-rc-1之前版本。
CVSS信息
N/A
漏洞类别
资源管理错误