中危 org.xwiki.platform:xwiki-platform-oldcore 可能会通过删除和重新创建的文档泄露数据 (CVE-2023-37911)
CVE编号
CVE-2023-37911利用情况
暂无补丁情况
官方补丁披露时间
2023-10-26漏洞描述
XWiki Platform是一个通用的维基平台,为基于其之上构建的应用程序提供运行时服务。从版本9.4-rc-1开始,在版本14.10.8和15.3-rc-1之前,当一个文档被删除并重新创建时,具有重新创建文档的查看权限但没有删除文档的用户可以查看已删除文档的内容。当在删除的文档上添加权限时可能会出现这种情况。通过使用诸如`deleted:1`(数字计算维基中的删除次数,因此可猜测)的版本,可以通过diff功能和部分REST API利用此漏洞。在具备足够权限的情况下,攻击者还可以重新创建已删除的文档,从而将范围扩展到任何已删除的文档,只要攻击者在已删除文档的位置具有编辑权限。XWiki 14.10.8和15.3 RC1已通过在访问文档的已删除修订版本时正确检查权限来修补此漏洞。唯一的解决方法是定期清理已删除的文档,以降低潜在的风险。在删除受个体保护的敏感文档(而不是将其放置在受保护空间中)或删除整个受保护空间时,应特别小心。解决建议
"将组件 org.xwiki.platform:xwiki-platform-oldcore 升级至 14.10.8 及以上版本""将组件 org.xwiki.platform:xwiki-platform-oldcore 升级至 15.3-rc-1 及以上版本"受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | xwiki | xwiki | * | From (excluding) 9.4 | Up to (including) 14.10.8 | ||||
| 运行在以下环境 | |||||||||
| 应用 | xwiki | xwiki | 9.4 | - | |||||
- 攻击路径 本地
- 攻击复杂度 困难
- 权限要求 普通权限
- 影响范围 有限影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-668 | 将资源暴露给错误范围 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论