CVE-2023-29519 in xwiki-platform-attachment-uiinformación

Resumen

por VulDB • 2026-06-10

XWiki Platform es una plataforma wiki genérica que ofrece servicios en tiempo de ejecución para aplicaciones construidas sobre ella. Un usuario registrado puede realizar una ejecución remota de código (RCE) que conduce a una escalada de privilegios al inyectar el código adecuado en el campo "property" de un selector de archivos adjuntos, como parte de su propio panel de control. Cabe señalar que la vulnerabilidad no afecta a los comentarios de una wiki. La vulnerabilidad ha sido corregida en XWiki 13.10.11, 14.4.8, 14.10.2 y 15.0-rc-1. Se recomienda a los usuarios actualizar. No se conocen soluciones alternativas (workarounds) para esta vulnerabilidad.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub, Inc.

Reservar

2023-04-07

Divulgación

2023-04-19

Moderación

aceptado

Artículo

VDB-226781

CPE

listo

EPSS

0.01945

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!