Получение несанкционированного выполнения кода (RCE) в XWiki: разбор CVE-2024-31982 и автоматизация эксплуатации

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Получение несанкционированного выполнения кода (RCE) в XWiki: разбор CVE-2024-31982 и автоматизация эксплуатации

26.11.2025 13:11:30 | Хабр

Хабы: Блог компании Технократия, Bug hunters, Информационная безопасность

Привет! Меня зовут Артур, я специалист по пентестам в компании Xilant. В этой статье разберём одну из наиболее опасных уязвимостей, обнаруженных в XWiki — CVE-2024-31982, которая позволяет добиться удалённого выполнения произвольного кода (RCE) через, казалось бы, безобидную функциональность поиска.

XWiki давно занимает ключевое место среди корпоративных Wiki-платформ благодаря гибкой архитектуре и мощной системе шаблонов. Однако именно эта гибкость сыграла против неё: некорректная обработка пользовательского ввода в механизме рендеринга шаблонов привела к появлению критической SSTI-уязвимости.

В материале я покажу, как устроена брешь, как она эксплуатируется и как выглядит автоматизированный PoC, который я написал на основе анализа опубликованного исследования автора jacaba с портала Vicarius.io.

Читать далее

Подробнее

Читайте также

[Перевод] Чтобы тебя не вычислили рекламщики, нужно быть параноиком
26.11.2025 13:01:13 | Хабр

Невидимая рука предубеждений в архитектуре ПО: размышление о влиянии когнитивных искажений на вектор развития компаний
26.11.2025 13:01:10 | Хабр

Кто и как зарабатывает на твоих рабочих переписках?
26.11.2025 12:54:20 | Хабр

Учёный рассказал, каким может быть конец нашей Вселенной
26.11.2025 12:45:07 | ferra.ru

Inbox Zero: как я победил хаос в почте
26.11.2025 12:43:07 | Хабр

Три миллиарда на помощь производителям оборудования
26.11.2025 12:40:59 | it-world

HP запланировала сократить от 4000 до 6000 рабочих мест к 2028 году
26.11.2025 12:37:37 | vc.ru

MAESTRO — новый фреймворк для построения мультиагентных систем и цифровых ассистентов на основе LLM
26.11.2025 12:31:47 | Хабр

[Перевод] Как выбраться из гравитации фреймворков
26.11.2025 12:30:05 | Хабр

Как я свой гибридный протокол шифрования за выходные написал
26.11.2025 12:26:02 | Хабр

Протоколы для систем реального времени
26.11.2025 12:24:03 | Хабр

Object Pool коротко: экономим память в C# без лишнего мусора
26.11.2025 12:12:12 | Хабр

[Перевод] Ваш мозг заметно меняется в 9, 32, 66 и 83 года
26.11.2025 12:11:42 | Хабр

Новый уровень проектирования в nanoCAD Механика PRO 2.0 — меньше кликов, больше контроля
26.11.2025 12:04:39 | Хабр

Учёные разработали рекомендации по борьбе с одиночеством
26.11.2025 12:00:08 | ferra.ru

Uber и WeRide запустили в Абу-Даби полностью беспилотные такси без оператора в автомобиле
26.11.2025 12:00:02 | vc.ru

Максимальный профит от BIM-модели. Автоматическое формирование схем
26.11.2025 11:56:58 | Хабр

Почему ComfyUI — это просто: развеиваем миф о недоступности нодового интерфейса
26.11.2025 11:48:51 | Хабр

Как «Спортивный помощник» на NLU закрывает более 80% обращений в чате
26.11.2025 11:48:19 | Хабр

Первый в мире мотошлем с полноценной дополненной реальностью
26.11.2025 11:41:16 | it-world

Антипаттерн LLM-приложений: Когда модель игнорирует контекст. Часть 1
26.11.2025 11:37:05 | Хабр

В ФАС сравнили скидки на маркетплейсах с механизмом скрытого субсидирования продавцов
26.11.2025 11:30:27 | vc.ru

Самые выгодные предложения в Steam на Черную пятницу 2025
26.11.2025 11:27:39 | Хабр

[Перевод] Как ИИ секвенирует геном всех известных организмов
26.11.2025 11:25:27 | Хабр

3 когнитивных ловушки IT-фаундера перед инвестором. Или почему технология «зависает» без «софт»-стратегии
26.11.2025 11:23:49 | Хабр

Эксперт рассказала, как письмо от руки меняет наш мозг
26.11.2025 11:15:03 | ferra.ru

[Перевод] Почему агенты НЕ пишут основную часть нашего кода
26.11.2025 11:08:59 | Хабр

Чип, который умеет говорить (SI4703)
26.11.2025 11:07:41 | Хабр

This is JavaScript: методы объектов и контекст «this»
26.11.2025 11:00:42 | Хабр

Серия книг «Грокаем» от издательства «Питер»
26.11.2025 10:35:40 | Хабр

DevSecOps для всех: как развернуть стенд за 15 минут
26.11.2025 10:30:36 | Хабр

[Перевод] 10 приёмов профессионала для ускорения кода на Python
26.11.2025 10:30:35 | Хабр

Учёные обнаружили гены дикого волка в ДНК большинства собак
26.11.2025 10:30:08 | ferra.ru

Как спасать команду от бесконечных митингов: практики, которые я подсмотрела у техлидов
26.11.2025 10:29:25 | Хабр

Как мы перестали бояться тьмы (и сделали её удобной)
26.11.2025 10:24:49 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Счетная палата выявила недостатки при проверке РАНХиГС и еще двух вузов
27.11.2025 00:17:20 | ТАСС

Раненные при стрельбе у Белого дома нацгвардейцы скончались в больнице
27.11.2025 00:17:00 | Российская Газета

МВФ: Украину в 2026-2029 годы ждет дефицит финансирования в $136,5 млрд
27.11.2025 00:13:48 | ТАСС

Появились свежие кадры работы расчетов FPV-дронов ВС РФ
27.11.2025 00:13:17 | Lenta.ru

Победы "Спартака", ЦСКА и "Краснодара". Итоги дня в Кубке России
27.11.2025 00:12:08 | ТАСС

В Москве стартует международная неделя видеоигр
27.11.2025 00:07:32 | ТАСС

Посол КНР: Китай готов содействовать переговорам по урегулированию на Украине
27.11.2025 00:06:48 | ТАСС

Двое раненых при стрельбе у Белого дома нацгвардейцев погибли
27.11.2025 00:05:17 | РЕН ТВ

В Москве состоится первое вручение кинопремии "Бриллиантовая бабочка"
27.11.2025 00:05:03 | ТАСС

27 ноября: какой праздник отмечают в России и мире
27.11.2025 00:05:00 | Lenta.ru

Кабмин обсудит меры поддержки компаний в условиях санкций
27.11.2025 00:04:42 | ТАСС

В РУДН стартует II Международный образовательный форум
27.11.2025 00:04:07 | ТАСС

Трамп отказался приглашать ЮАР на саммит G20 во Флориде в 2026 году
27.11.2025 00:04:00 | Российская Газета

"Союз МС-28" доставит на МКС международный экипаж, нейросеть GigaChat и мух
27.11.2025 00:03:36 | ТАСС

Путин пообщается с журналистами в завершение визита в Бишкек
27.11.2025 00:02:54 | ТАСС

Старшина Колычев уничтожил два блиндажа ВСУ в зоне СВО
27.11.2025 00:02:00 | ТАСС

В ГД внесут законопроект о штрафах до 800 тыс. рублей за нарушения при капремонте
27.11.2025 00:01:32 | ТАСС

Главы стран ОДКБ обсудят в Бишкеке вопросы военно-экономического сотрудничества
27.11.2025 00:01:01 | ТАСС

«Союз МС-28» стартует к МКС с Байконура: утверждены экипажи и программа восьмимесячной миссии
27.11.2025 00:01:00 | iXBT.com

Федеральные службы прибыли на место стрельбы в Вашингтоне
27.11.2025 00:00:00 | ТАСС

Министр Бонди: федеральные службы прибыли на место стрельбы в Вашингтоне
27.11.2025 00:00:00 | ТАСС

Guardian: спецслужбы Европы могут стоять за утечкой переговоров Ушакова
26.11.2025 23:59:55 | ТАСС

Guardian: спецслужбы Европы могли "слить" записи переговоров Ушакова и Уиткоффа
26.11.2025 23:59:55 | ТАСС

Трамп пригрозил «высокой ценой» застрелившему нацгвардейцев в Вашингтоне
26.11.2025 23:59:49 | РБК

Делегация РФ: позиция Трампа дает надежду на урегулирование конфликта на Украине
26.11.2025 23:59:08 | ТАСС

Минобороны сообщило о перехвате 19 украинских БПЛА
26.11.2025 23:59:07 | Lenta.ru

Украинские БПЛА перехватили над акваторией Азовского моря
26.11.2025 23:59:00 | Lenta.ru

«Только не называйте меня нормальной» // Умерла самый провокационный дизайнер Великобритании Пэм Хогг
26.11.2025 23:57:03 | Коммерсантъ

Трамп назвал животным стрелявшего в нацгвардейцев у Белого дома
26.11.2025 23:57:00 | Lenta.ru

НОВОСТИ РЕН ТВ в 23:00 — Выпуск от 26 ноября 2025 года
26.11.2025 23:54:46 | РЕН ТВ

ФБР подключилось к расследованию инцидента со стрельбой возле Белого дома
26.11.2025 23:54:36 | ТАСС

Раненные при стрельбе у Белого дома американские нацгвардейцы скончались
26.11.2025 23:53:39 | РБК

МВФ и Украина договорились о расширенном финансировании на $8,2 млрд
26.11.2025 23:53:24 | Life.ru

Трамп пригрозил ответственностью устроившему в Вашингтоне стрельбу
26.11.2025 23:52:43 | Lenta.ru

Оба пострадавших из-за стрельбы возле Белого дома нацгвардейца умерли от ранений
26.11.2025 23:51:59 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro