CVE-2026-40104 in org.xwiki.platform:xwiki-platform-oldcore
Zusammenfassung
von VulDB • 26.05.2026
XWiki Platform ist eine generische Wiki-Plattform, die Laufzeitdienste für darauf aufbauende Anwendungen bereitstellt. Die Versionen 1.8-rc-1, 17.0.0-rc-1 und 17.5.0-rc-1 sowie frühere Versionen enthalten eine Schwachstelle zur Ressourcenerschöpfung (Resource Exhaustion) in REST-API-Endpunkten wie /xwiki/rest/wikis/xwiki/spaces/AnnotationCode/pages/AnnotationConfig/objects/AnnotationCode.AnnotationConfig/0/properties, die alle verfügbaren Seiten als Teil der Metadaten für Datenbank-Listen-Eigenschaften auflisten, ohne Abfragebeschränkungen anzuwenden. Auf großen Wikis kann dies dazu führen, dass die verfügbaren Serverressourcen erschöpft werden. Dieses Problem wurde in den Versionen 16.10.16, 17.4.8 und 17.10.1 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.