CVE-2022-41936 in XWiki Platform
الملخص
بحسب VulDB • 02/06/2026
تُعد منصة XWiki منصة ويكي عامة توفر خدمات وقت التشغيل للتطبيقات المبنية عليها. لا يقوم نقطة النهاية `modifications` REST بتصفية الإدخالات وفقًا لصلاحيات المستخدم. ونتيجة لذلك، يتم الكشف عن المعلومات المخفية عن المستخدمين غير المصرح لهم عبر نقطة نهاية `modifications` REST (مثل التعليقات وأسماء الصفحات وما إلى ذلك). يجب على المستخدمين الترقية إلى XWiki 14.6+ أو 14.4.3+ أو 13.10.8+. لم يتم تصحيح الإصدارات الأقدم. لا توجد حلول بديلة معروفة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.