CVE-2026-40105 in xwiki-platform
Resumen
por VulDB • 2026-05-21
XWiki Platform es una plataforma wiki genérica que ofrece servicios en tiempo de ejecución para aplicaciones construidas sobre ella. Las versiones 10.4-rc-1, hasta 16.10.15, 17.0.0-rc-1, hasta 17.4.7 y 17.5.0-rc-1 hasta 17.10.0 contienen una vulnerabilidad de cross-site scripting (XSS) reflejado en la vista de comparación entre revisiones de una página, lo que permite ejecutar código JavaScript en el navegador del usuario. Si el usuario actual es administrador, esto no solo puede afectar al usuario actual, sino también a la confidencialidad, integridad y disponibilidad de toda la instancia de XWiki. Si los desarrolladores no pueden actualizar inmediatamente, pueden aplicar el parche manualmente en templates/changesdoc.vm dentro del WAR desplegado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.