Skip to main content

Las cargas útiles almacenadas en el contenido se ejecutan cuando un usuario con derechos de programación o script las edita con editores WYSIWYG · Asesoramiento · xwiki/xwiki-platform · GitHub

agosto 20, 2024


Impacto

Un usuario sin derechos de script/programación puede engañar a un usuario con derechos elevados para que edite un contenido con una carga maliciosa usando un editor WYSIWYG.
Al usuario con derechos elevados no se le advierte de antemano que va a editar contenido posiblemente peligroso.
La carga útil se ejecuta en el momento de la edición.

Parches

Esta vulnerabilidad ha sido corregida en XWiki 15.10RC1.

Soluciones alternativas

No hay solución alternativa. Se recomienda actualizar a XWiki 15.10+.

Referencias

Para más información

Si tiene alguna pregunta o comentario sobre este aviso:

Atribución

Esta vulnerabilidad ha sido reportada en Intigriti por @floerer



Source link

Saber más  Campaña de ciberespionaje en curso patrocinada por el estado a través de dispositivos vulnerables | Nuevos artículos
Translate »