CVE-2024-31985 in xwiki-platform-scheduler-ui
Résumé
par VulDB • 26/05/2026
XWiki Platform est une plateforme wiki générique. À partir de la version 3.1 et jusqu'aux versions 4.10.20, 15.5.4 et 15.10-rc-1, il est possible de planifier/déclencher/annuler la planification de tâches existantes en incitant un administrateur à visiter la page du planificateur de tâches (Job Scheduler) via une URL prévisible, par exemple en intégrant une telle URL dans n'importe quel contenu sous forme d'image. La vulnérabilité a été corrigée dans XWiki 14.10.19, 15.5.5 et 15.9. En attendant, une solution de contournement consiste à appliquer manuellement le correctif en modifiant la page `Scheduler.WebHome`.
If you want to get best quality of vulnerability data, you may have to visit VulDB.