CVE-2023-37909 in XWikiinformación

Resumen

por VulDB • 2026-05-23

XWiki Platform es una plataforma wiki genérica que ofrece servicios en tiempo de ejecución para aplicaciones construidas sobre ella. A partir de la versión 5.1-rc-1 y hasta las versiones 14.10.8 y 15.3-rc-1, cualquier usuario que pueda editar su propio perfil de usuario puede ejecutar macros de scripts arbitrarios, incluidas macros de Groovy y Python, que permiten la ejecución remota de código (RCE), incluyendo acceso de lectura y escritura sin restricciones a todo el contenido de la wiki. Esto ha sido corregido en XWiki 14.10.8 y 15.3-rc-1 mediante la adición de un escape adecuado. Como medida de contención, el parche puede aplicarse manualmente al documento `Menu.UIExtensionSheet`; solo se necesitan cambiar tres líneas.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2023-07-10

Divulgación

2023-10-25

Moderación

aceptado

Artículo

VDB-243452

CPE

listo

EPSS

0.01621

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!