CVE-2023-37909 in XWiki
Resumen
por VulDB • 2026-05-23
XWiki Platform es una plataforma wiki genérica que ofrece servicios en tiempo de ejecución para aplicaciones construidas sobre ella. A partir de la versión 5.1-rc-1 y hasta las versiones 14.10.8 y 15.3-rc-1, cualquier usuario que pueda editar su propio perfil de usuario puede ejecutar macros de scripts arbitrarios, incluidas macros de Groovy y Python, que permiten la ejecución remota de código (RCE), incluyendo acceso de lectura y escritura sin restricciones a todo el contenido de la wiki. Esto ha sido corregido en XWiki 14.10.8 y 15.3-rc-1 mediante la adición de un escape adecuado. Como medida de contención, el parche puede aplicarse manualmente al documento `Menu.UIExtensionSheet`; solo se necesitan cambiar tres líneas.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.