Куда я попал?
CVE-2025-24893
PUBLISHED
20.02.2025
CNA: GitHub_M
Remote code execution as guest via SolrSearchMacros request in xwiki
Обновлено:
20.02.2025
XWiki Platform is a generic wiki platform offering runtime services for applications built on top of it. Any guest can perform arbitrary remote code execution through a request to `SolrSearch`. This impacts the confidentiality, integrity and availability of the whole XWiki installation. To reproduce on an instance, without being logged in, go to `<host>/xwiki/bin/get/Main/SolrSearch?media=rss&text=%7D%7D%7D%7B%7Basync%20async%3Dfalse%7D%7D%7B%7Bgroovy%7D%7Dprintln%28"Hello%20from"%20%2B%20"%20search%20text%3A"%20%2B%20%2823%20%2B%2019%29%29%7B%7B%2Fgroovy%7D%7D%7B%7B%2Fasync%7D%7D%20`. If there is an output, and the title of the RSS feed contains `Hello from search text:42`, then the instance is vulnerable. This vulnerability has been patched in XWiki 15.10.11, 16.4.1 and 16.5.0RC1. Users are advised to upgrade. Users unable to upgrade may edit `Main.SolrSearchMacros` in `SolrSearchMacros.xml` on line 955 to match the `rawResponse` macro in `macros.vm#L2824` with a content type of `application/xml`, instead of simply outputting the content of the feed.
CWE
| Идентификатор | Описание |
|---|---|
| CWE-95 | CWE-95 Improper Neutralization of Directives in Dynamically Evaluated Code ('Eval Injection') |
БДУ ФСТЭК
| Идентификатор | Описание |
|---|---|
| BDU:2025-01880 | Уязвимость компонента SolrSearchMacros платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю выполнить произвольный код |
CVSS
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 9.8 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Доп. Информация
Product Status
| xwiki-platform | |||||||
|---|---|---|---|---|---|---|---|
| Product: | xwiki-platform | ||||||
| Vendor: | xwiki | ||||||
| Default status: | Не определен | ||||||
| Версии: |
|
||||||
Ссылки
CISA ADP Vulnrichment
Обновлено:
20.02.2025
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.
SSVC
| Exploitation | Automatable | Technical Impact | Версия | Дата доступа |
|---|---|---|---|---|
| poc | yes | total | 2.0.3 | 20.02.2025 |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.