XWiki Platform w wersjach od 4.2-milestone-2 do 16.10.6 umożliwia nieuwierzytelnionemu atakującemu odczyt dowolnych plików konfiguracyjnych serwera poprzez podatność typu path traversal w endpointach jsx i sx. Jest to szczególnie niebezpieczne, ponieważ dostęp do pliku xwiki.cfg lub podobnych może ujawnić dane uwierzytelniające i inne wrażliwe informacje konfiguracyjne.
▸ Pokaż oryginał (EN)
XWiki Platform is a generic wiki platform offering runtime services for applications built on top of it. In versions 4.2-milestone-2 through 16.10.6, configuration files are accessible through jsx and sx endpoints. It's possible to access and read configuration files by using URLs such as `http://localhost:8080/bin/ssx/Main/WebHome?resource=../../WEB-INF/xwiki.cfg&minify=false`. This is fixed in version 16.10.7.
Endpointy jsx (JavaScript Extension) i sx (Skin Extension) obsługują parametr resource, który pozwala na wskazanie zasobu do załadowania. Brak odpowiedniej walidacji i sanityzacji ścieżki w tym parametrze pozwala atakującemu na użycie sekwencji path traversal (np. ../../) w celu wyjścia poza dozwolony katalog i wskazania dowolnego pliku na serwerze. Przykładowe żądanie wykorzystujące lukę wygląda następująco: /bin/ssx/Main/WebHome?resource=../../WEB-INF/xwiki.cfg&minify=false. Atak nie wymaga żadnego uwierzytelnienia ani interakcji ze strony użytkownika.
Atakujący może bez uwierzytelnienia odczytać zawartość wrażliwych plików konfiguracyjnych serwera, w tym pliku xwiki.cfg znajdującego się w katalogu WEB-INF, co może prowadzić do ujawnienia haseł, kluczy oraz innych poufnych danych konfiguracyjnych instalacji XWiki.
Należy zaktualizować XWiki Platform do wersji 16.10.7, w której problem został naprawiony. Szczegóły patcha dostępne są w referencjach producenta (GitHub Security Advisory GHSA-m63c-3rmg-r2cf oraz commit 9e7b4c03).
XWiki Platform w wersjach od 4.2-milestone-2 do 16.10.6 włącznie.
Podatność istnieje od wersji 4.2-milestone-2, co oznacza bardzo długi okres ekspozycji. Opis producenta zawiera gotowy do użycia przykładowy URL exploitujący lukę, co znacznie obniża próg wejścia dla potencjalnych atakujących.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XXwiki
APPXwiki4.24.3 – 16.10.7 (bez)17.0.0 – 17.3.0
Powiązane podatności
XWiki Platform — niezautoryzowany RCE przez endpoint SolrSearch
XWiki Platform: ujawnienie plików konfiguracyjnych przez webjars API (path traversal)
SQL Injection w XWiki Platform via parametr sort w getdeleteddocuments.vm
XWiki Rendering: bypass trybu restricted przez zagnieżdżone makra
XWiki Rendering: XSS przez składnię xdom+xml/current w XHTML