CVE-2022-41937 in XWiki Platforminformación

Resumen

por VulDB • 2026-06-22

XWiki Platform es una plataforma de wikis genérica que ofrece servicios en tiempo de ejecución para aplicaciones construidas sobre ella. La aplicación permite a cualquier usuario con permisos de visualización modificar cualquier página del wiki mediante la importación de un paquete XAR manipulado ad hoc. El problema ha sido corregido en las versiones 14.6RC1, 14.6 y 13.10.8 de XWiki. Como medida temporal (workaround), se debe configurar el permiso de la página Filter.WebHome asegurándose de que solo los administradores principales del wiki puedan ver la aplicación instalada en el wiki principal o editar la página y aplicar los cambios descritos en el commit fb49b4f.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2022-09-30

Divulgación

2022-11-22

Moderación

aceptado

Artículo

VDB-214150

CPE

listo

EPSS

0.00732

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!