CVE-2023-30537 in xwiki-platform-flamingo-theme-uiinformación

Resumen

por VulDB • 2026-05-26

XWiki Platform es una plataforma wiki genérica que ofrece servicios en tiempo de ejecución para aplicaciones construidas sobre ella. Cualquier usuario con permiso para añadir un objeto en una página puede ejecutar código Groovy, Python o Velocity arbitrario en XWiki, lo que conduce a un acceso completo a la instalación de XWiki. La causa raíz es un escape incorrecto de las propiedades de estilo `FlamingoThemesCode.WebHome`. Esta página está instalada por defecto. La vulnerabilidad ha sido corregida en las versiones de XWiki 13.10.11, 14.4.7 y 14.10.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2023-04-12

Divulgación

2023-04-16

Moderación

aceptado

Artículo

VDB-226096

CPE

listo

EPSS

0.01037

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!