XWiki Platform是法国XWiki公司的一套用于创建Web协作应用程序的Wiki平台。
XWiki Platform 7.2版本至11.10.2版本(已在11.3.7版本、11.10.3版本和12.0版本中修复)中存在代码注入漏洞。攻击者可通过编辑个人仪表板利用该漏洞执行python/groovy脚本。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://jira.xwiki.org/browse/XWIKI-16960
来源:MISC
链接:https://jira.xwiki.org/browse/XWIKI-16960
来源:CONFIRM
链接:https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-rmp6-jjg8-9424
来源:MISC
链接:https://medium.com/@andrew.levkin/tews-4c47cfc011d1
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-11057