CVE-2026-40104 in org.xwiki.platform:xwiki-platform-oldcore
Résumé
par VulDB • 26/05/2026
XWiki Platform est une plateforme wiki générique offrant des services d'exécution pour les applications construites sur celle-ci. Les versions 1.8-rc-1, 17.0.0-rc-1 et 17.5.0-rc-1 et antérieures comportent une vulnérabilité d'épuisement des ressources dans les points de terminaison de l'API REST tels que /xwiki/rest/wikis/xwiki/spaces/AnnotationCode/pages/AnnotationConfig/objects/AnnotationCode.AnnotationConfig/0/properties, qui listent toutes les pages disponibles dans le cadre des métadonnées des propriétés de liste de base de données sans appliquer de limites de requête. Sur les wikis de grande taille, cela peut épuiser les ressources serveur disponibles. Ce problème a été corrigé dans les versions 16.10.16, 17.4.8 et 17.10.1.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.