CVE-2022-41936 in XWiki Platformالمعلومات

الملخص

بحسب VulDB • 02/06/2026

تُعد منصة XWiki منصة ويكي عامة توفر خدمات وقت التشغيل للتطبيقات المبنية عليها. لا يقوم نقطة النهاية `modifications` REST بتصفية الإدخالات وفقًا لصلاحيات المستخدم. ونتيجة لذلك، يتم الكشف عن المعلومات المخفية عن المستخدمين غير المصرح لهم عبر نقطة نهاية `modifications` REST (مثل التعليقات وأسماء الصفحات وما إلى ذلك). يجب على المستخدمين الترقية إلى XWiki 14.6+ أو 14.4.3+ أو 13.10.8+. لم يتم تصحيح الإصدارات الأقدم. لا توجد حلول بديلة معروفة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub, Inc.

حجز

30/09/2022

إفشاء

22/11/2022

الاعتدال

تمت الموافقة

إدخال

VDB-214153

EPSS

0.00722

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!