CRITICAL🇬🇧 English

CVE-2024-42489

RCE przez brak escapowania w makrze Viewpdf w XWiki Pro Macros

CVSS 10.0v3.1pub. 2024-08-12upd. 2024-09-16

Brak escapowania danych wejściowych w makrze Viewpdf (oraz Viewppt) w pakiecie XWiki Pro Macros umożliwia zdalne wykonanie kodu (RCE) przez użytkownika posiadającego minimalne uprawnienia w systemie. Podatność otrzymała maksymalny wynik CVSS 10.0, co czyni ją krytycznym zagrożeniem dla każdej instancji XWiki korzystającej z tego rozszerzenia.

Pokaż oryginał (EN)

Pro Macros provides XWiki rendering macros. Missing escaping in the Viewpdf macro allows any user with view right on the `CKEditor.HTMLConverter` page or edit or comment right on any page to perform remote code execution. Other macros like Viewppt are vulnerable to the same kind of attack. This vulnerability is fixed in 1.10.1.

🤖 Analiza AI
Jak działa

Makro Viewpdf nie przeprowadza prawidłowego escapowania danych przekazywanych do procesu renderowania XWiki. Atakujący posiadający prawo do przeglądania strony `CKEditor.HTMLConverter` lub prawo do edycji bądź komentowania dowolnej strony może wstrzyknąć złośliwy payload, który zostanie wykonany po stronie serwera. Ten sam mechanizm dotyczy makra Viewppt oraz potencjalnie innych podobnych makr w tym pakiecie. Podatność klasyfikowana jest jako injection (CWE-74), co oznacza, że niezaufane dane trafiają bezpośrednio do interpretera bez odpowiedniej sanityzacji.

Skutki

Atakujący może uzyskać pełną kontrolę nad serwerem XWiki poprzez zdalne wykonanie dowolnego kodu, co obejmuje przejęcie danych, modyfikację treści oraz możliwość dalszego ruchu lateralnego w sieci.

Mitygacja

Należy zaktualizować XWiki Pro Macros do wersji 1.10.1 lub nowszej, w której błąd został naprawiony. Szczegółowe informacje dostępne są w referencjach producenta oraz w commit 199553c84901999481a20614f093af2d57970eba w repozytorium GitHub.

Kogo dotyczy

XWiki Pro Macros w wersjach wcześniejszych niż 1.10.1

Uwagi

Podatność zgłoszona i poprawiona w ramach GitHub Security Advisory GHSA-cfq3-q227-7j65. Poza makrem Viewpdf producent wskazuje, że makro Viewppt jest podatne na ten sam rodzaj ataku.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Xwiki Pro Macros

    APP
    Xwiki
    1.0 – 1.10.1 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-55727CRITICAL10.0PL ✓ten sam produkt

XWiki Pro Macros: RCE przez brak escapowania parametru width w makro column

CVE-2025-55728CRITICAL10.0PL ✓ten sam produkt

RCE przez XWiki syntax injection w parametrze classes makra Panel

CVE-2025-65036HIGH8.3ten sam produkt

XWiki Remote Macros provides XWiki rendering macros that are useful when migrating content from Confluence. Pr...

CVE-2025-65089MEDIUM6.8ten sam produkt

XWiki Remote Macros provides XWiki rendering macros that are useful when migrating content from Confluence. Pr...

CVE-2025-24893CRITICAL9.8⚠ KEVPL ✓ten sam vendor

XWiki Platform — niezautoryzowany RCE przez endpoint SolrSearch