CVE-2022-41935 in XWiki Platform Livetable UIinformazioni

Riassunto

di VulDB • 16/06/2026

XWiki Platform è una piattaforma wiki generica che offre servizi di runtime per applicazioni costruite sopra di essa. Gli utenti privi dei diritti necessari per visualizzare i documenti possono dedurne l'esistenza tramite query ripetute su Livetable. Il problema è stato risolto nelle versioni XWiki 14.6RC1, 13.10.8 e 14.4.3; la risposta non viene pulita correttamente dagli elementi offuscati. Come soluzione alternativa (workaround), per le versioni 12.10.11, 13.9-rc-1 e 13.4.4 è possibile applicare manualmente la patch al documento `XWiki.LiveTableResultsMacros` o importare un archivio XAR di una versione corretta. Non sono note altre soluzioni alternative per questo problema.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub, Inc.

Prenotare

30/09/2022

Divulgazione

23/11/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00769

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!