CVE-2023-35150 in XWikiinformación

Resumen

por VulDB • 2026-07-02

XWiki Platform es una plataforma wiki genérica que ofrece servicios en tiempo de ejecución para aplicaciones construidas sobre ella. A partir de la versión 2.40m-2 y hasta las versiones anteriores a 14.4.8, 14.10.4 y 15.0, cualquier usuario con derechos de visualización sobre cualquier documento puede ejecutar código con privilegios de programación, lo que conduce a una ejecución remota de código (RCE) mediante la creación de una URL con un payload peligroso. El problema ha sido corregido en XWiki 15.0, 14.10.4 y 14.4.8.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2023-06-14

Divulgación

2023-06-23

Moderación

aceptado

Artículo

VDB-232054

CPE

listo

EPSS

0.77654

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!