CVE-2022-41937 in XWiki Platforminfo

Zusammenfassung

von VulDB • 23.06.2026

XWiki Platform ist eine generische Wiki-Plattform, die Laufzeitdienste für darauf aufbauende Anwendungen bereitstellt. Die Anwendung ermöglicht es jedem Benutzer mit Lesezugriff, jede Seite des Wikis zu ändern, indem ein speziell angefertigtes XAR-Paket importiert wird. Das Problem wurde in den Versionen XWiki 14.6RC1, 14.6 und 13.10.8 behoben. Als Workaround kann das Recht der Seite Filter.WebHome so eingestellt werden, dass sicherzustellen ist, dass nur die Haupt-Wiki-Administratoren die auf dem Hauptwiki installierte Anwendung anzeigen oder die Seite bearbeiten können; zudem sind die im Commit fb49b4f beschriebenen Änderungen anzuwenden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub, Inc.

Reservieren

30.09.2022

Veröffentlichung

22.11.2022

Moderieren

akzeptiert

Eintrag

VDB-214150

CPE

bereit

EPSS

0.00732

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!