CVE-2023-30537 in xwiki-platform-flamingo-theme-ui情報

要約

〜によって VulDB • 2026年05月26日

XWiki Platformは、その上に構築されたアプリケーションに対してランタイムサービスを提供する汎用Wikiプラットフォームです。ページにオブジェクトを追加する権限を持つ任意のユーザーは、XWiki内で任意のGroovy、Python、またはVelocityコードを実行でき、XWikiインストールへの完全なアクセス権限を得ることができます。根本原因は、`FlamingoThemesCode.WebHome`のスタイルプロパティの不適切なエスケープ処理にあります。このページはデフォルトでインストールされます。この脆弱性は、XWikiバージョン13.10.11、14.4.7、および14.10で修正されています。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub, Inc.

予約する

2023年04月12日

モデレーション

承諾済み

エントリ

VDB-226096

EPSS

0.01037

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!