CVE-2022-41934 in XWiki Platform Menu UIالمعلومات

الملخص

بحسب VulDB • 05/06/2026

تُعد منصة XWiki منصة ويكي عامة توفر خدمات وقت التشغيل للتطبيقات المبنية فوقها. يمكن لأي مستخدم لديه حقوق عرض على المستندات المتاحة بشكل شائع، بما في ذلك ماكرو القائمة (menu macro)، تنفيذ كود Groovy أو Python أو Velocity تعسفيًا داخل XWiki، مما يؤدي إلى الحصول على وصول كامل إلى تثبيت XWiki بسبب عدم الهروب الصحيح لمحتوى الماكرو ومعلماته. تم إصلاح المشكلة في الإصدارات 14.6RC1 و13.10.8 و14.4.3 من XWiki. يمكن تطبيق التصحيح (commit `2fc20891`) الخاص بالوثيقة `Menu.MenuMacro` يدويًا، أو استيراد أرشيف XAR لإصدار مُصلَّح. لم يتغير ماكرو القائمة بشكل جوهري منذ إصدار XWiki 11.6؛ لذلك، على الإصدارات بدءًا من XWiki 11.6 وما بعده، يمكن غالبًا تطبيق التصحيح الخاص بالإصدار 13.10.8 (commit `59ccca24a`)، وعلى الإصدارات 14.0 فما فوق من XWiki، يجب أن تكون الإصدارات الموجودة في XWiki 14.6 و14.4.3 مناسبة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub, Inc.

حجز

30/09/2022

إفشاء

23/11/2022

الاعتدال

تمت الموافقة

إدخال

VDB-214163

EPSS

0.01261

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!