漏洞信息
# 来自Velocity的任意文件系统写访问权限
## 漏洞概述
APIs to evaluate content with Velocity允许未经适当沙箱处理的Velocity脚本使用Java File API执行读写操作,从而影响文件系统的安全性。
## 影响版本
- 2.3 至 12.6.6
- 2.3 至 12.10.2
- 2.3 至 12.9.8
- 2.3 至 13.0.0-rc1
## 细节
该漏洞允许攻击者利用Velocity脚本通过Java File API读取或写入文件系统。利用该漏洞需要Script权限,且需要找到返回File对象的XWiki API方法。漏洞已在12.6.7、12.10.3 和13.0版本中修复。
## 影响
此漏洞可能导致未经授权的文件读取或写入操作,甚至可能导致文件系统的损坏或数据泄露。修复此漏洞的唯一方法是升级至不受影响的版本并谨慎管理Script权限。
神龙判断
是否为 Web 类漏洞:
未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Arbitrary filesystem write access from Velocity
漏洞描述信息
APIs to evaluate content with Velocity is a package for APIs to evaluate content with Velocity. Starting with version 2.3 and prior to 12.6.7, 12.10.3, and 13.0, the velocity scripts are not properly sandboxed against using the Java File API to perform read or write operations on the filesystem. Writing an attacking script in Velocity requires the Script rights in XWiki so not all users can use it, and it also requires finding an XWiki API which returns a File. The problem has been patched in versions 12.6.7, 12.10.3, and 13.0. There is no easy workaround for fixing this vulnerability other than upgrading and being careful when giving Script rights.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
XWiki Commons 路径遍历漏洞
漏洞描述信息
XWiki Commons是其他几个顶级 XWiki 项目共有的技术库。 XWiki Commons存在安全漏洞,该漏洞源于velocity脚本没有被正确地沙箱化,不能使用Java文件API对文件系统执行读或写操作。
CVSS信息
N/A
漏洞类别
路径遍历