CRITICALCVE-2024-31986CVSS 9.1

XWiki Platform CSRF 通过调度器任务的文档引用实现远程代码执行

Q: 什么是 CVE-2024-31986 — RCE in XWiki Platform?

CVE-2024-31986 是 XWiki Platform 3.1–15.5.4 版本中发现的远程代码执行漏洞。攻击者可以通过创建特制的文档引用和 XObject 来执行任意代码。

Q: 我是否受到 CVE-2024-31986 in XWiki Platform 的影响?

如果您正在使用 XWiki Platform 3.1 到 15.5.4 版本，则可能受到此漏洞的影响。请尽快升级到修复版本。

Q: 我如何修复 CVE-2024-31986 in XWiki Platform?

建议升级到 XWiki Platform 14.10.19, 15.5.5, 或 15.10-rc-1 版本。如果无法升级，可以尝试手动应用补丁。

Q: CVE-2024-31986 是否正在被积极利用?

目前尚无公开的漏洞利用程序，但由于该漏洞的严重性，预计未来可能会出现。

Q: 在哪里可以找到 XWiki Platform 官方关于 CVE-2024-31986 的公告?

请访问 XWiki 官方网站或安全公告页面，查找有关 CVE-2024-31986 的信息。

平台

java

组件

xwiki-platform

修复版本

3.1.1

15.0.1

15.6.1

AI Confidence: highNVDEPSS 7.9%已审阅: 2026年5月

在NVD查看

保存

CVE-2024-31986 是 XWiki Platform 中的远程代码执行 (RCE) 漏洞。攻击者可以通过创建特制的文档引用和 XObject 来触发此漏洞，导致服务器上执行任意代码。该漏洞影响 XWiki Platform 3.1 到 15.5.4 版本，已于 XWiki 14.10.19, 15.5.5, 和 15.10-rc-1 版本中修复。

影响与攻击场景

此 RCE 漏洞允许攻击者在管理员访问调度器页面或调度器页面被引用时，在 XWiki 服务器上执行任意代码。攻击者可以利用此漏洞获取服务器的完全控制权，窃取敏感数据，安装恶意软件，或进行横向移动攻击。由于 XWiki 平台常用于内部知识管理和协作，因此此漏洞可能导致大规模的数据泄露和系统破坏。攻击者可能利用此漏洞修改 wiki 内容，传播虚假信息，或破坏系统的正常运行。此漏洞的潜在影响类似于其他 RCE 漏洞，例如 Log4Shell，可能导致严重的业务中断和声誉损失。

利用背景

目前尚无公开的漏洞利用程序 (PoC)，但由于该漏洞的严重性，预计未来可能会出现。该漏洞已于 2024 年 4 月 10 日公开披露。CISA 尚未将其添加到 KEV 目录，但其高危等级表明存在被利用的可能性。建议密切关注安全社区的动态，并及时采取必要的安全措施。

哪些人处于风险中翻译中…

Organizations heavily reliant on XWiki Platform for internal knowledge management or collaboration are at significant risk. Shared hosting environments where multiple users share the same XWiki instance are particularly vulnerable, as a compromised user account could be leveraged to exploit this vulnerability and impact other users. Legacy XWiki installations that have not been regularly updated are also at increased risk.

检测步骤翻译中…

• linux / server:

journalctl -u xwiki | grep -i "XWiki.SchedulerJobClass"

• generic web:

curl -I <xwiki_url>/xwiki/bin/view/Scheduler/WebHome

Inspect the response headers for any unusual or unexpected content. • java: Monitor XWiki logs for unusual activity related to XObject creation and execution. Look for patterns indicating the creation of documents with crafted references.

攻击时间线

2024-04-10Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

EPSS

7.90% (92% 百分位)

CISA SSVC

利用情况poc

可自动化no

技术影响total

CVSS 向量

受影响的软件

组件xwiki-platform

供应商xwiki

影响范围修复版本

>= 3.1, < 14.10.19 – >= 3.1, < 14.10.193.1.1

>= 15.0-rc-1, < 15.5.4 – >= 15.0-rc-1, < 15.5.415.0.1

>= 15.6-rc-1, < 15.9 – >= 15.6-rc-1, < 15.915.6.1

弱点分类 (CWE)

CWE-352 CWE-95

时间线

已保留2024-04-08
发布日期2024-04-10
修改日期2024-08-02
EPSS 更新日期2026-04-02

缓解措施和替代方案

为了缓解 CVE-2024-31986 的风险，建议尽快升级到 XWiki Platform 14.10.19, 15.5.5, 或 15.10-rc-1 版本。如果无法立即升级，可以尝试手动应用补丁，具体方法是修改 Scheduler.WebHome 页面。此外，可以考虑限制对调度器页面的访问权限，仅允许授权管理员访问。使用 Web 应用防火墙 (WAF) 或代理服务器来过滤恶意请求，并监控 XWiki 服务器的日志，以检测可疑活动。在升级后，确认漏洞已修复，可以通过尝试创建包含特殊构造文档引用的文档来验证。

修复方法

将 XWiki Platform 更新到版本 14.10.19、15.5.5 或 15.9 或更高版本。或者，通过修改 `Scheduler.WebHome` 页面手动应用补丁。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2024-31986 — RCE in XWiki Platform?