CVE-2022-41935 in XWiki Platform Livetable UI情報

要約

〜によって VulDB • 2026年05月27日

XWiki Platformは、その上に構築されたアプリケーションに対してランタイムサービスを提供する汎用Wikiプラットフォームです。文書を表示する権限を持たないユーザーは、Livetableクエリを繰り返し実行することで、文書の存在を推測することができます。この問題はXWiki 14.6RC1、13.10.8、および14.4.3で修正されていますが、応答には難読化されたエントリが適切にクリーンアップされていません。回避策として、バージョン12.10.11、13.9-rc-1、および13.4.4では、文書`XWiki.LiveTableResultsMacros`に対するパッチを手動で適用するか、パッチ適用済みバージョンのXARアーカイブをインポートすることができます。この問題に対する既知の回避策はありません。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

GitHub, Inc.

予約する

2022年09月30日

モデレーション

承諾済み

エントリ

VDB-214162

EPSS

0.00769

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!