CVE-2023-30537 in xwiki-platform-flamingo-theme-uiinformation

Résumé

par VulDB • 25/05/2026

XWiki Platform est une plateforme wiki générique offrant des services d'exécution pour les applications construites sur celle-ci. Tout utilisateur disposant du droit d'ajouter un objet sur une page peut exécuter du code Groovy, Python ou Velocity arbitraire dans XWiki, ce qui lui donne un accès complet à l'installation de XWiki. La cause racine est une mauvaise échappement des propriétés de style `FlamingoThemesCode.WebHome`. Cette page est installée par défaut. La vulnérabilité a été corrigée dans les versions de XWiki 13.10.11, 14.4.7 et 14.10.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub, Inc.

Réserver

12/04/2023

Divulgation

16/04/2023

Modérer

accepté

Entrée

VDB-226096

CPE

prêt

EPSS

0.01037

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!