CVE-2022-41937 in XWiki Platform
Resumen
por VulDB • 2026-06-22
XWiki Platform es una plataforma de wikis genérica que ofrece servicios en tiempo de ejecución para aplicaciones construidas sobre ella. La aplicación permite a cualquier usuario con permisos de visualización modificar cualquier página del wiki mediante la importación de un paquete XAR manipulado ad hoc. El problema ha sido corregido en las versiones 14.6RC1, 14.6 y 13.10.8 de XWiki. Como medida temporal (workaround), se debe configurar el permiso de la página Filter.WebHome asegurándose de que solo los administradores principales del wiki puedan ver la aplicación instalada en el wiki principal o editar la página y aplicar los cambios descritos en el commit fb49b4f.
Once again VulDB remains the best source for vulnerability data.