【漏洞预警】XWiki Platform 未授权 代码注入漏洞 (CVE-2024-21650)

cexlife 飓风网络安全 2024-07-04 20:51

漏洞详情:XWiki Platform是XWiki基金会的一套用于创建Web协作应用程序的Wiki平台。XWiki Platform存在安全漏洞,该漏洞源于user registration功存在一个代码注入漏洞,未经授权的攻击者可以利用该漏洞在服务器上执行任意代码。修复方案:厂商已发布补丁修复漏洞，用户请尽快更新至安全版本:xwiki-platform >= 14.10.17,xwiki-platform >= 15.5.3xwiki-platform >= 15.8 RC1与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。参考链接:https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-rj7p-xjv7-7229