【漏洞预警】XWiki Platform 未授权 代码注入漏洞 (CVE-2024-21650)

主要观点总结

XWiki Platform存在安全漏洞，涉及user registration功能的代码注入问题。

关键观点总结

关键观点1: 漏洞详情

XWiki Platform的user registration功能存在一个代码注入漏洞，攻击者可能利用此漏洞在服务器上执行任意代码。

关键观点2: 修复方案

厂商已发布补丁，用户应尽快更新至安全版本，包括xwiki-platform >= 14.10.17, xwiki-platform >= 15.5.3 以及 xwiki-platform >= 15.8 RC1。

关键观点3: 预防措施

用户应做好资产自查以及预防工作，以避免遭受黑客攻击。

关键观点4: 参考链接

[点击此处查看官方安全建议](https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-rj7p-xjv7-7229)。

文章预览

漏洞详情: XWiki Platform是XWiki基金会的一套用于创建Web协作应用程序的Wiki平台。 XWiki Platform存在安全漏洞,该漏洞源于user registration功存在一个代码注入漏洞,未经授权的攻击者可以利用该漏洞在服务器上执行任意代码。 修复方案: 厂商已发布补丁修复漏洞，用户请尽快更新至安全版本: xwiki-platform >= 14.10.17, xwiki-platform >= 15.5.3 xwiki-platform >= 15.8 RC1 与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。 参考链接: https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-rj7p-xjv7-7229 ………………………………