CVE-2022-41937 in XWiki Platformالمعلومات

الملخص

بحسب VulDB • 23/06/2026

تُعد منصة XWiki منصة ويكي عامة توفر خدمات وقت التشغيل للتطبيقات المبنية فوقها. تتيح هذه التطبيق لأي شخص لديه حق العرض تعديل أي صفحة في الويكي عن طريق استيراد حزمة XAR مُصمَّمة بشكل متعمد (crafted). تم إصلاح المشكلة في الإصدارات 14.6RC1 و14.6 من XWiki، بالإضافة إلى الإصدار 13.10.8. كحل بديل، يمكن ضبط صلاحيات الصفحة Filter.WebHome والتأكد من أن فقط مشرفي الويكي الرئيسيين هم القادرون على عرض التطبيق المثبَّت في الويكي الرئيسي أو تعديل الصفحة وتطبيق التغييرات الموضحة في الالتزام (commit) fb49b4f.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub, Inc.

حجز

30/09/2022

إفشاء

22/11/2022

الاعتدال

تمت الموافقة

إدخال

VDB-214150

EPSS

0.00732

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!