Brak escapowania danych wejściowych w makrze Viewpdf (oraz Viewppt) w pakiecie XWiki Pro Macros umożliwia zdalne wykonanie kodu (RCE) przez użytkownika posiadającego minimalne uprawnienia w systemie. Podatność otrzymała maksymalny wynik CVSS 10.0, co czyni ją krytycznym zagrożeniem dla każdej instancji XWiki korzystającej z tego rozszerzenia.
▸ Pokaż oryginał (EN)
Pro Macros provides XWiki rendering macros. Missing escaping in the Viewpdf macro allows any user with view right on the `CKEditor.HTMLConverter` page or edit or comment right on any page to perform remote code execution. Other macros like Viewppt are vulnerable to the same kind of attack. This vulnerability is fixed in 1.10.1.
Makro Viewpdf nie przeprowadza prawidłowego escapowania danych przekazywanych do procesu renderowania XWiki. Atakujący posiadający prawo do przeglądania strony `CKEditor.HTMLConverter` lub prawo do edycji bądź komentowania dowolnej strony może wstrzyknąć złośliwy payload, który zostanie wykonany po stronie serwera. Ten sam mechanizm dotyczy makra Viewppt oraz potencjalnie innych podobnych makr w tym pakiecie. Podatność klasyfikowana jest jako injection (CWE-74), co oznacza, że niezaufane dane trafiają bezpośrednio do interpretera bez odpowiedniej sanityzacji.
Atakujący może uzyskać pełną kontrolę nad serwerem XWiki poprzez zdalne wykonanie dowolnego kodu, co obejmuje przejęcie danych, modyfikację treści oraz możliwość dalszego ruchu lateralnego w sieci.
Należy zaktualizować XWiki Pro Macros do wersji 1.10.1 lub nowszej, w której błąd został naprawiony. Szczegółowe informacje dostępne są w referencjach producenta oraz w commit 199553c84901999481a20614f093af2d57970eba w repozytorium GitHub.
XWiki Pro Macros w wersjach wcześniejszych niż 1.10.1
Podatność zgłoszona i poprawiona w ramach GitHub Security Advisory GHSA-cfq3-q227-7j65. Poza makrem Viewpdf producent wskazuje, że makro Viewppt jest podatne na ten sam rodzaj ataku.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HXwiki Pro Macros
APPXwiki1.0 – 1.10.1 (bez)
Powiązane podatności
XWiki Pro Macros: RCE przez brak escapowania parametru width w makro column
RCE przez XWiki syntax injection w parametrze classes makra Panel
XWiki Remote Macros provides XWiki rendering macros that are useful when migrating content from Confluence. Pr...
XWiki Remote Macros provides XWiki rendering macros that are useful when migrating content from Confluence. Pr...
XWiki Platform — niezautoryzowany RCE przez endpoint SolrSearch