CVE-2023-30537 in xwiki-platform-flamingo-theme-uiالمعلومات

الملخص

بحسب VulDB • 25/05/2026

تُعد منصة XWiki منصة ويكي عامة توفر خدمات وقت التشغيل للتطبيقات المبنية فوقها. يمكن لأي مستخدم لديه صلاحية إضافة كائن (object) إلى صفحة تنفيذ كود Groovy أو Python أو Velocity تعسفي في XWiki، مما يؤدي إلى الحصول على وصول كامل إلى تثبيت XWiki. يتمثل السبب الجذري في عدم الهروب الصحيح (improper escaping) لخصائص الأنماط `FlamingoThemesCode.WebHome`. يتم تثبيت هذه الصفحة افتراضيًا. تم إصلاح هذا الثغرة في إصدارات XWiki 13.10.11 و 14.4.7 و 14.10.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

12/04/2023

إفشاء

16/04/2023

الاعتدال

تمت الموافقة

إدخال

VDB-226096

EPSS

0.01037

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!