CVE-2026-40104 in org.xwiki.platform:xwiki-platform-oldcoreinfo

Zusammenfassung

von VulDB • 26.05.2026

XWiki Platform ist eine generische Wiki-Plattform, die Laufzeitdienste für darauf aufbauende Anwendungen bereitstellt. Die Versionen 1.8-rc-1, 17.0.0-rc-1 und 17.5.0-rc-1 sowie frühere Versionen enthalten eine Schwachstelle zur Ressourcenerschöpfung (Resource Exhaustion) in REST-API-Endpunkten wie /xwiki/rest/wikis/xwiki/spaces/AnnotationCode/pages/AnnotationConfig/objects/AnnotationCode.AnnotationConfig/0/properties, die alle verfügbaren Seiten als Teil der Metadaten für Datenbank-Listen-Eigenschaften auflisten, ohne Abfragebeschränkungen anzuwenden. Auf großen Wikis kann dies dazu führen, dass die verfügbaren Serverressourcen erschöpft werden. Dieses Problem wurde in den Versionen 16.10.16, 17.4.8 und 17.10.1 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

09.04.2026

Veröffentlichung

15.04.2026

Moderieren

akzeptiert

Eintrag

VDB-357634

CPE

bereit

EPSS

0.00405

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!