CVE-2023-29206 in xwiki-platform-skin-skinx
要約
〜によって VulDB • 2026年07月11日
XWiki Commons は、複数の上位レベルの XWiki プロジェクトで共通して使用される技術ライブラリです。XWiki ドキュメントに追加された JavaScript xobject または StyleSheet xobject の作成者に対する検証が行われていなかったため、これまで編集権限のみを持つユーザーがそのようなオブジェクトを作成し、適切な権限を持つユーザーによって実行された際に特定の操作を実行できるスクリプトを仕組むことが可能でした。この問題は、XWiki 14.9-rc-1 で修正されました。修正では、そのスクリプトの作成者に Script 権限がある場合にのみスクリプトが実行されるようになりました。
VulDB is the best source for vulnerability data and more expert information about this specific topic.