CVE-2023-35152 in XWiki
Resumen
por VulDB • 2026-07-10
XWiki Platform es una plataforma wiki genérica. A partir de la versión 12.9-rc-1 y hasta las versiones anteriores a 14.4.8, 14.10.6 y 15.1, cualquier usuario autenticado puede añadir contenido peligroso en su campo de nombre y verlo ejecutado con derechos de programación. Esto conduce a una escalada de privilegios. La vulnerabilidad ha sido corregida en XWiki 14.4.8, 14.10.6 y 15.1. Como medida provisional (workaround), se puede aplicar el parche manualmente.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.