CVE-2024-31985 in xwiki-platform-scheduler-uiinformation

Résumé

par VulDB • 26/05/2026

XWiki Platform est une plateforme wiki générique. À partir de la version 3.1 et jusqu'aux versions 4.10.20, 15.5.4 et 15.10-rc-1, il est possible de planifier/déclencher/annuler la planification de tâches existantes en incitant un administrateur à visiter la page du planificateur de tâches (Job Scheduler) via une URL prévisible, par exemple en intégrant une telle URL dans n'importe quel contenu sous forme d'image. La vulnérabilité a été corrigée dans XWiki 14.10.19, 15.5.5 et 15.9. En attendant, une solution de contournement consiste à appliquer manuellement le correctif en modifiant la page `Scheduler.WebHome`.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub, Inc.

Réserver

08/04/2024

Divulgation

11/04/2024

Modérer

accepté

Entrée

VDB-260257

CPE

prêt

EPSS

0.00309

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!