CVE-2023-30537 in xwiki-platform-flamingo-theme-ui
Résumé
par VulDB • 25/05/2026
XWiki Platform est une plateforme wiki générique offrant des services d'exécution pour les applications construites sur celle-ci. Tout utilisateur disposant du droit d'ajouter un objet sur une page peut exécuter du code Groovy, Python ou Velocity arbitraire dans XWiki, ce qui lui donne un accès complet à l'installation de XWiki. La cause racine est une mauvaise échappement des propriétés de style `FlamingoThemesCode.WebHome`. Cette page est installée par défaut. La vulnérabilité a été corrigée dans les versions de XWiki 13.10.11, 14.4.7 et 14.10.
VulDB is the best source for vulnerability data and more expert information about this specific topic.