Plataforma
java
Componente
org.xwiki.platform:xwiki-platform-oldcore
Corregido en
12.6.4
12.6.5
12.6.3
La vulnerabilidad CVE-2021-29459 es una falla de Cross-Site Scripting (XSS) persistente en XWiki Platform. Esta falla permite a un atacante inyectar scripts maliciosos que se ejecutan en el navegador de otros usuarios, comprometiendo la seguridad de la plataforma. Afecta a versiones de XWiki Platform desde la 12.0.0 hasta la 12.6.3. Se recomienda actualizar a la versión 12.6.3 para solucionar esta vulnerabilidad.
La inyección de scripts persistentes en XWiki Platform tiene un impacto significativo en la seguridad. Un atacante puede explotar esta vulnerabilidad para secuestrar las sesiones de los usuarios, permitiéndole acceder a sus cuentas y realizar acciones en su nombre. Además, la inyección de scripts puede llevar al robo de información sensible, como contraseñas y datos personales. En el caso de que la víctima tenga privilegios de administrador, el atacante podría tomar el control total de la instancia de XWiki. Esta vulnerabilidad es particularmente peligrosa porque los scripts inyectados pueden permanecer en la plataforma incluso después de que el atacante haya desaparecido, afectando a futuros usuarios que accedan a las páginas comprometidas. La persistencia de la inyección de scripts amplía significativamente el radio de explosión de la vulnerabilidad.
CVE-2021-29459 fue publicado el 22 de abril de 2021. Aunque no se ha reportado explotación activa a gran escala, la alta severidad (CVSS 9.6) y la naturaleza persistente de la vulnerabilidad la convierten en un objetivo atractivo para los atacantes. No se ha añadido a la lista KEV de CISA, pero la probabilidad de explotación es considerada alta debido a la facilidad de explotación y el impacto potencial. Se recomienda monitorear activamente los sistemas XWiki Platform para detectar cualquier actividad sospechosa.
Organizations using XWiki Platform Oldcore, particularly those with publicly accessible instances or those that handle sensitive user data, are at risk. Environments with legacy configurations or those that haven't implemented robust input validation measures are especially vulnerable. Shared hosting environments where multiple users share the same XWiki instance are also at increased risk, as a compromise of one user's account could potentially affect others.
• java / server: Monitor XWiki logs for unusual script execution or unexpected user behavior. Look for patterns indicative of XSS payloads in user input fields.
grep -i "<script" /var/log/xwiki/xwiki.log• generic web: Use curl or wget to test input fields for XSS vulnerabilities. Inspect response headers for signs of script injection.
curl -X POST -d "<script>alert('XSS')</script>" http://xwiki/your/endpoint• wordpress / composer / npm: (Not applicable, as this is a Java-based vulnerability.)
disclosure
patch
Estado del Exploit
EPSS
0.42% (62% percentil)
Vector CVSS
La mitigación principal para CVE-2021-29459 es actualizar XWiki Platform a la versión 12.6.3 o superior, donde la vulnerabilidad ha sido corregida. Si la actualización a la versión más reciente no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales. Estas medidas pueden incluir la configuración de un Web Application Firewall (WAF) para filtrar el tráfico malicioso y bloquear intentos de inyección de scripts. También es importante revisar y endurecer las políticas de seguridad de la aplicación, incluyendo la validación y el saneamiento de todas las entradas de usuario. Además, se pueden implementar reglas de auditoría para detectar y registrar cualquier actividad sospechosa relacionada con la inyección de scripts. Tras la actualización, confirme la mitigación revisando los registros de la aplicación en busca de intentos de inyección de scripts y verificando que las páginas afectadas ya no sean vulnerables.
Actualice XWiki Platform a la versión 12.6.3 o superior, o a la versión 12.8 o superior. Esto solucionará la vulnerabilidad de Cross-Site Scripting (XSS) que permite la inyección persistente de scripts. La actualización es la única solución recomendada.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2021-29459 is a critical XSS vulnerability in XWiki Platform Oldcore allowing attackers to inject scripts, potentially leading to session hijacking and data theft.
You are affected if you are using XWiki Platform Oldcore versions prior to 12.6.3. Upgrade immediately to mitigate the risk.
Upgrade XWiki Platform Oldcore to version 12.6.3 or later. Implement input validation and WAF rules as temporary workarounds if an upgrade is not immediately possible.
While no confirmed active exploitation campaigns are publicly known, the vulnerability's criticality makes it a potential target. Monitor your systems closely.
Refer to the official XWiki security advisory: https://www.xwiki.com/xwiki/bin/view/Main/SecurityAdvisories
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo pom.xml y te decimos al instante si estás afectado.