【漏洞预警】XWiki Platform 未授权代码注入漏洞 (CVE-2024-21650)

漏洞预警发布时间：2024-07-04 20:51:43 70 浏览

漏洞详情:

XWiki Platform是XWiki基金会的一套用于创建Web协作应用程序的Wiki平台。

XWiki Platform存在安全漏洞,该漏洞源于user registration功存在一个代码注入漏洞,未经授权的攻击者可以利用该漏洞在服务器上执行任意代码。

修复方案:
厂商已发布补丁修复漏洞，用户请尽快更新至安全版本:

xwiki-platform >= 14.10.17,

xwiki-platform >= 15.5.3

xwiki-platform >= 15.8 RC1

与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

参考链接:
https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-rj7p-xjv7-7229

免责声明：文章内容不代表本站立场，本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺，仅供读者参考，文章版权归原作者所有。如本文内容影响到您的合法权益（内容、图片等），请及时联系本站，我们会及时删除处理。查看原文

为您推荐

漏洞预警 | 百易云资产管理运营系统SQL注入漏洞

漏洞预警 | 用友移动系统管理SQL注入漏洞

【漏洞预警】VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)

【漏洞预警】用友U8cloud SQL注入漏洞

【漏洞预警】Fortinet FortiManager身份验证缺陷漏洞CVE-2024-47575

漏洞预警 | 百易云资产管理运营系统SQL注入漏洞