NCSC-2023-0322 [1.00] [M/M] Kwetsbaarheid verholpen in Xwiki

De ontwikkelaars van Xwiki hebben een kwetsbaarheid verholpen in de CKEditor van Xwiki. Een geauthenticeerde kwaadwillende met edit-rechten in de CKeditor kan de kwetsbaarheid misbruiken om willekeurige bestanden aan te passen in Xwiki, ook waarvoor deze niet is geautoriseerd. Hiermee kan de kwaadwillende gegevens manipuleren, of een Cross-Site-Scripting-aanval uitvoeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer.