VDB-208161 · CVE-2022-36092 · GHSA-8h89-34w2-jpfm

XWiki Platform Old Core 迄 13.10.3/14.1 Template 弱い認証

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.3	$0-$5k	0.00

要約情報

脆弱性が重大として分類され、XWiki Platform Old Core 迄 13.10.3/14.1で発見されました。該当するのは不明な関数コンポーネントTemplate Handlerのです。この操作は、弱い認証を引き起こします。この脆弱性はCVE-2022-36092として取引されています。リモートで攻撃を実行することが可能です。対象コンポーネントのアップグレードを推奨します。

脆弱性が重大として分類され、XWiki Platform Old Core 迄 13.10.3/14.1で発見されました。該当するのは不明な関数コンポーネントTemplate Handlerのです。この操作は、弱い認証を引き起こします。この問題をCWEでは、CWE-287 と定義しました。この脆弱性は 2022年09月09日に公開されました、GHSA-8h89-34w2-jpfmとして。アドバイザリはgithub.comでダウンロードできます。

この脆弱性はCVE-2022-36092として取引されています。 CVEのアサインは2022年07月15日に実施されました。リモートで攻撃を実行することが可能です。技術詳細は存在しません。この脆弱性の人気度は平均より低いです。現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。

未定義として設定されています。 0-dayとして、アンダーグラウンドでの推定価格は$0-$5k程度でした。

この問題は、13.10.4 , 14.2へのアップグレードによって解決可能です。パッチの名前は71a6d0bb6f8ab718fcfaae0e9b8c16c2d69cd4bbです。バグ修正はgithub.comでダウンロード可能です。対象コンポーネントのアップグレードを推奨します。