CVE-2022-41937 in XWiki Platform
要約
〜によって VulDB • 2026年06月23日
XWiki Platformは、その上に構築されたアプリケーションに対してランタイムサービスを提供する汎用ウィキプラットフォームです。このアプリケーションでは、ビューアクセス権を持つ誰でも、作成済みのXARパッケージをインポートすることでウィキの任意のページを変更できます。本問題は、XWiki 14.6RC1、14.6、および13.10.8で修正されています。回避策として、Filter.WebHomeページの権限を設定し、メインウィキにインストールされたアプリケーションを閲覧またはそのページを編集できるユーザーがメインウィキの管理者のみであることを確認します。また、コミットfb49b4fで説明されている変更を適用してください。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.