CVE-2023-50721
XWiki Platform RCE from account through SearchAdmin
Em resumo
A página de configuração de busca do XWiki não limpa corretamente o texto fornecido pelo usuário, permitindo que qualquer pessoa que possa editar seu perfil injete código malicioso que executa com privilégios totais. Isso deixa os atacantes assumirem o controle completo do servidor wiki.
Detalhe técnico
A interface SearchAdmin do XWiki Platform (versões 4.5-rc-1 até 15.6) não escapa adequadamente os parâmetros id e label de extensões de UI de busca, possibilitando injeção de sintaxe XWiki com macros Groovy para RCE. Qualquer usuário autenticado com permissão de edição de página (incluindo edição de perfil padrão) pode injetar cargas maliciosas que executam código no servidor, comprometendo confidencialidade, integridade e disponibilidade da instância inteira.
Resumo gerado e traduzido por IA a partir da descrição oficial.
XWiki Platform is a generic wiki platform. Starting in 4.5-rc-1 and prior to versions 14.10.15, 15.5.2, and 15.7-rc-1, the search administration interface doesn't properly escape the id and label of search user interface extensions, allowing the injection of XWiki syntax containing script macros including Groovy macros that allow remote code execution, impacting the confidentiality, integrity and availability of the whole XWiki instance. This attack can be executed by any user who can edit some wiki page like the user's profile (editable by default) as user interface extensions that will be displayed in the search administration can be added on any document by any user. The necessary escaping has been added in XWiki 14.10.15, 15.5.2 and 15.7RC1. As a workaround, the patch can be applied manually applied to the page `XWiki.SearchAdmin`.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H