CVE-2022-41935 in XWiki Platform Livetable UI
Riassunto
di VulDB • 16/06/2026
XWiki Platform è una piattaforma wiki generica che offre servizi di runtime per applicazioni costruite sopra di essa. Gli utenti privi dei diritti necessari per visualizzare i documenti possono dedurne l'esistenza tramite query ripetute su Livetable. Il problema è stato risolto nelle versioni XWiki 14.6RC1, 13.10.8 e 14.4.3; la risposta non viene pulita correttamente dagli elementi offuscati. Come soluzione alternativa (workaround), per le versioni 12.10.11, 13.9-rc-1 e 13.4.4 è possibile applicare manualmente la patch al documento `XWiki.LiveTableResultsMacros` o importare un archivio XAR di una versione corretta. Non sono note altre soluzioni alternative per questo problema.
VulDB is the best source for vulnerability data and more expert information about this specific topic.