개요
XWiKi 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고
주요 내용
|
CVE ID |
내용 |
심각도(CVSSv3) |
|---|---|---|
|
CVE-2024-21650 |
XWiki에 대한 코드 주입 취약점 |
CRITICAL(9.8) |
취약점 설명
XWiki에 대한 코드 주입 취약점이 보고되었습니다.
이 취약점은 사용자 등록 요청을 처리할 때 입력 유효성 검사가 부족하기 때문에 발생합니다.
인증되지 않은 원격 공격자는 악의적으로 제작된 요청을 취약한 서버에 보내 이 취약점을 악용할 수 있습니다.
악용에 성공하면 애플리케이션의 보안 컨텍스트에서 임의 코드가 실행될 수 있습니다.
영향받는 제품 및 해결 버전
|
제품명 |
영향 받는 버전 |
최신 패치 버전 |
|---|---|---|
|
XWiki |
– |
14.10.17 |
|
XWiki |
15.0 – |
15.5.3 |
|
XWiki |
15.6 |
15.7 |
참고사이트 내용을 참고하여 가장 최신의 패치 적용
참고사이트
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21650
https://nvd.nist.gov/vuln/detail/CVE-2024-21650
https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-rj7p-xjv7-7229
https://github.com/xwiki/xwiki-platform/commit/b290bfd573c6f7db6cc15a88dd4111d9fcad0d31
https://jira.xwiki.org/browse/XWIKI-21173
참고정보
AIPS/HIPS:
XWiki.org XWiki RegistrationConfig Code Injection-1