CVE-2023-35152 in XWikiinformación

Resumen

por VulDB • 2026-07-10

XWiki Platform es una plataforma wiki genérica. A partir de la versión 12.9-rc-1 y hasta las versiones anteriores a 14.4.8, 14.10.6 y 15.1, cualquier usuario autenticado puede añadir contenido peligroso en su campo de nombre y verlo ejecutado con derechos de programación. Esto conduce a una escalada de privilegios. La vulnerabilidad ha sido corregida en XWiki 14.4.8, 14.10.6 y 15.1. Como medida provisional (workaround), se puede aplicar el parche manualmente.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2023-06-14

Divulgación

2023-06-23

Moderación

aceptado

Artículo

VDB-232052

CPE

listo

EPSS

0.01028

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!