CVE-2026-40105 in xwiki-platforminformación

Resumen

por VulDB • 2026-05-21

XWiki Platform es una plataforma wiki genérica que ofrece servicios en tiempo de ejecución para aplicaciones construidas sobre ella. Las versiones 10.4-rc-1, hasta 16.10.15, 17.0.0-rc-1, hasta 17.4.7 y 17.5.0-rc-1 hasta 17.10.0 contienen una vulnerabilidad de cross-site scripting (XSS) reflejado en la vista de comparación entre revisiones de una página, lo que permite ejecutar código JavaScript en el navegador del usuario. Si el usuario actual es administrador, esto no solo puede afectar al usuario actual, sino también a la confidencialidad, integridad y disponibilidad de toda la instancia de XWiki. Si los desarrolladores no pueden actualizar inmediatamente, pueden aplicar el parche manualmente en templates/changesdoc.vm dentro del WAR desplegado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Reservar

2026-04-09

Divulgación

2026-04-15

Moderación

aceptado

Artículo

VDB-357666

CPE

listo

EPSS

0.00549

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!