Las cargas útiles almacenadas en el contenido se ejecutan cuando un usuario con derechos de programación o script las edita con editores WYSIWYG · Asesoramiento · xwiki/xwiki-platform · GitHub
agosto 20, 2024
Impacto
Un usuario sin derechos de script/programación puede engañar a un usuario con derechos elevados para que edite un contenido con una carga maliciosa usando un editor WYSIWYG. Al usuario con derechos elevados no se le advierte de antemano que va a editar contenido posiblemente peligroso. La carga útil se ejecuta en el momento de la edición.
Parches
Esta vulnerabilidad ha sido corregida en XWiki 15.10RC1.
Soluciones alternativas
No hay solución alternativa. Se recomienda actualizar a XWiki 15.10+.
Referencias
Para más información
Si tiene alguna pregunta o comentario sobre este aviso:
Atribución
Esta vulnerabilidad ha sido reportada en Intigriti por @floerer
Impacto
Un usuario sin derechos de script/programación puede engañar a un usuario con derechos elevados para que edite un contenido con una carga maliciosa usando un editor WYSIWYG.
Al usuario con derechos elevados no se le advierte de antemano que va a editar contenido posiblemente peligroso.
La carga útil se ejecuta en el momento de la edición.
Parches
Esta vulnerabilidad ha sido corregida en XWiki 15.10RC1.
Soluciones alternativas
No hay solución alternativa. Se recomienda actualizar a XWiki 15.10+.
Referencias
Para más información
Si tiene alguna pregunta o comentario sobre este aviso:
Atribución
Esta vulnerabilidad ha sido reportada en Intigriti por @floerer