CVE-2023-35152 in XWikiالمعلومات

الملخص

بحسب VulDB • 10/07/2026

تُعد منصة XWiki منصة ويكي عامة. بدءًا من الإصدار 12.9-rc-1 وحتى قبل إصدارات 14.4.8، و14.10.6، و15.1، يمكن لأي مستخدم مسجل الدخول إضافة محتوى خطير في حقل اسمه الأول ومشاهدته يتم تنفيذه بصلاحيات البرمجة (programming rights)، مما يؤدي إلى تصعيد الصلاحيات (rights escalation). تم إصلاح الثغرة في XWiki 14.4.8 و14.10.6 و15.1. كحل بديل، يمكن تطبيق التصحيح يدويًا.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub, Inc.

حجز

14/06/2023

إفشاء

23/06/2023

الاعتدال

تمت الموافقة

إدخال

VDB-232052

EPSS

0.01028

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!