CVE-2026-40104 in org.xwiki.platform:xwiki-platform-oldcoreinformation

Résumé

par VulDB • 26/05/2026

XWiki Platform est une plateforme wiki générique offrant des services d'exécution pour les applications construites sur celle-ci. Les versions 1.8-rc-1, 17.0.0-rc-1 et 17.5.0-rc-1 et antérieures comportent une vulnérabilité d'épuisement des ressources dans les points de terminaison de l'API REST tels que /xwiki/rest/wikis/xwiki/spaces/AnnotationCode/pages/AnnotationConfig/objects/AnnotationCode.AnnotationConfig/0/properties, qui listent toutes les pages disponibles dans le cadre des métadonnées des propriétés de liste de base de données sans appliquer de limites de requête. Sur les wikis de grande taille, cela peut épuiser les ressources serveur disponibles. Ce problème a été corrigé dans les versions 16.10.16, 17.4.8 et 17.10.1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Réserver

09/04/2026

Divulgation

15/04/2026

Modérer

accepté

Entrée

VDB-357634

CPE

prêt

EPSS

0.00405

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!