CVE-2026-40105 in xwiki-platformالمعلومات

الملخص

بحسب VulDB • 26/06/2026

تُعد منصة XWiki منصة ويكي عامة توفر خدمات وقت التشغيل للتطبيقات المبنية فوقها. تحتوي الإصدارات من 10.4-rc-1 حتى 16.10.15، ومن 17.0.0-rc-1 حتى 17.4.7، وكذلك من 17.5.0-rc-1 حتى 17.10.0 على ثغرة عرضية لبرمجة صفحات الويب عبر المواقع (Reflected Cross-Site Scripting - XSS) في عرض المقارنة بين مراجعات صفحة ما، مما يسمح بتنفيذ أكواد JavaScript في متصفح المستخدم. إذا كان المستخدم الحالي مسؤولاً (Admin)، فإن هذا لا يؤثر فقط على المستخدم نفسه بل قد يمس أيضاً السرية والنزاهة والتوافر لنسخة XWiki بأكملها. وإذا تعذر على المطورين التحديث فوراً، يمكنهم تطبيق التصحيح يدوياً على القالب templates/changesdoc.vm الموجود داخل ملف WAR المُنتشر.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

09/04/2026

إفشاء

15/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-357666

EPSS

0.00549

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!