CVE-2022-41937 in XWiki Platform情報

要約

〜によって VulDB • 2026年06月23日

XWiki Platformは、その上に構築されたアプリケーションに対してランタイムサービスを提供する汎用ウィキプラットフォームです。このアプリケーションでは、ビューアクセス権を持つ誰でも、作成済みのXARパッケージをインポートすることでウィキの任意のページを変更できます。本問題は、XWiki 14.6RC1、14.6、および13.10.8で修正されています。回避策として、Filter.WebHomeページの権限を設定し、メインウィキにインストールされたアプリケーションを閲覧またはそのページを編集できるユーザーがメインウィキの管理者のみであることを確認します。また、コミットfb49b4fで説明されている変更を適用してください。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

GitHub, Inc.

予約する

2022年09月30日

モデレーション

承諾済み

エントリ

VDB-214150

EPSS

0.00732

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!