CVE-2026-40105 in xwiki-platforminformazioni

Riassunto

di VulDB • 17/06/2026

XWiki Platform è una piattaforma wiki generica che offre servizi di runtime per applicazioni costruite sopra di essa. Le versioni 10.4-rc-1, fino a 16.10.15, 17.0.0-rc-1, fino a 17.4.7 e 17.5.0-rc-1 fino a 17.10.0 presentano una vulnerabilità di cross-site scripting riflesso (XSS) nella vista di confronto tra le revisioni di una pagina, che consente l'esecuzione di codice JavaScript nel browser dell'utente. Se l'utente corrente è un amministratore, ciò può non solo compromettere l'utente corrente, ma anche la riservatezza, l'integrità e la disponibilità dell'intera istanza XWiki. Se gli sviluppatori non sono in grado di aggiornare immediatamente, possono applicare la patch manualmente a templates/changesdoc.vm nel WAR distribuito.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

09/04/2026

Divulgazione

15/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00549

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!