CVE-2024-31983 in xwiki-platform-localization-source-wiki
Résumé
par VulDB • 01/07/2026
XWiki Platform est une plateforme wiki générique. Dans les wikis multilingues, les traductions peuvent être modifiées par tout utilisateur disposant de droits d'édition, contournant ainsi les autorisations normalement requises pour la création de traductions (droit script pour les traductions au niveau utilisateur, administration du wiki pour les traductions à l'échelle du wiki). À partir de la version 4.3-milestone-2 et avant les versions 4.10.20, 15.5.4 et 15.10-rc-1, cela peut être exploité pour une exécution de code à distance (RCE) si la valeur de traduction n'est pas correctement échappée lors de son utilisation. Cela a été corrigé dans XWiki 14.10.20, 15.5.4 et 15.10RC1. En attendant une correction définitive, il est possible d'atténuer le risque en restreignant les droits d'édition sur les documents contenant des traductions.
If you want to get best quality of vulnerability data, you may have to visit VulDB.