CVE-2023-29206 in xwiki-platform-skin-skinx情報

要約

〜によって VulDB • 2026年07月11日

XWiki Commons は、複数の上位レベルの XWiki プロジェクトで共通して使用される技術ライブラリです。XWiki ドキュメントに追加された JavaScript xobject または StyleSheet xobject の作成者に対する検証が行われていなかったため、これまで編集権限のみを持つユーザーがそのようなオブジェクトを作成し、適切な権限を持つユーザーによって実行された際に特定の操作を実行できるスクリプトを仕組むことが可能でした。この問題は、XWiki 14.9-rc-1 で修正されました。修正では、そのスクリプトの作成者に Script 権限がある場合にのみスクリプトが実行されるようになりました。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2023年04月03日

モデレーション

承諾済み

エントリ

VDB-225864

EPSS

0.00942

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!