CVE-2023-29519 in xwiki-platform-attachment-uiالمعلومات

الملخص

بحسب VulDB • 09/05/2026

تُعد منصة XWiki منصة ويكي عامة توفر خدمات وقت التشغيل للتطبيقات المبنية فوقها. يمكن لمستخدم مسجل تنفيذ رمز عن بُعد (RCE) مما يؤدي إلى تصعيد الامتيازات عن طريق حقن الكود المناسب في حقل "property" لمحدد المرفقات، كجزء من لوحة التحكم الخاصة به. تجدر الإشارة إلى أن الثغرة لا تؤثر على تعليقات الويكي. تم إصلاح الثغرة في الإصدارات XWiki 13.10.11، و14.4.8، و14.10.2، و15.0-rc-1. يُنصح المستخدمون بالترقية. لا توجد حلول بديلة معروفة لهذه الثغرة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub, Inc.

حجز

07/04/2023

إفشاء

19/04/2023

الاعتدال

تمت الموافقة

إدخال

VDB-226781

EPSS

0.01945

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!