CVE-2024-31465 in xwiki-platform-search-uiinformation

Résumé

par VulDB • 30/05/2026

XWiki Platform est une plateforme wiki générique. À partir de la version 5.0-rc-1 et jusqu'aux versions 14.10.20, 15.5.4 et 15.9-rc-1 (incluses), tout utilisateur disposant de droits d'édition sur n'importe quelle page peut exécuter n'importe quel code sur le serveur en ajoutant un objet de type `XWiki.SearchSuggestSourceClass` à son profil utilisateur ou sur n'importe quelle autre page. Cela compromet la confidentialité, l'intégrité et la disponibilité de l'ensemble de l'installation XWiki. Cette vulnérabilité a été corrigée dans XWiki 14.10.20, 15.5.4 et 15.10 RC1. En attendant, comme solution de contournement, appliquez manuellement le correctif au document `XWiki.SearchSuggestSourceSheet`.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub, Inc.

Réserver

03/04/2024

Divulgation

10/04/2024

Modérer

accepté

Entrée

VDB-260252

CPE

prêt

EPSS

0.75575

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!