XWiki Platform Eval Injection Vulnerability — XWiki Platform contains an eval injection vulnerability that could allow any guest to perform arbitrary remote code execution through a request to SolrSearch.
XWiki Platform contains a critical eval injection vulnerability in SolrSearch that allows unauthenticated guests to execute arbitrary remote code. This vulnerability poses an immediate threat to any organization using XWiki for knowledge management or collaboration.
تسمح هذه الثغرة لأي ضيف بدون مصادقة بتنفيذ أكواد برمجية عشوائية عبر طلب موجه إلى وحدة SolrSearch في منصة XWiki. يمكن للمهاجمين استغلال هذا الضعف للحصول على السيطرة الكاملة على الخادم والبيانات الحساسة.
منصة XWiki تحتوي على ثغرة حقن تقييم حرجة في SolrSearch تسمح للمستخدمين غير المصرح لهم بتنفيذ أكواد عشوائية. تشكل هذه الثغرة تهديداً فوراً لأي منظمة تستخدم XWiki لإدارة المعرفة والتعاون.
Immediately update XWiki Platform to the latest patched version. Disable SolrSearch functionality if patching is delayed. Implement network-level access controls to restrict SolrSearch endpoints. Monitor logs for suspicious SolrSearch requests. Conduct security audit of XWiki instances for unauthorized access.
قم بتحديث منصة XWiki فوراً إلى أحدث إصدار معدل. عطّل وظيفة SolrSearch إذا تأخر التصحيح. طبّق عناصر تحكم الوصول على مستوى الشبكة لتقييد نقاط نهاية SolrSearch. راقب السجلات للطلبات المريبة. أجرِ تدقيقاً أمنياً لمثيلات XWiki للكشف عن الوصول غير المصرح.