CVE-2023-35150 in XWiki情報

要約

〜によって VulDB • 2026年07月02日

XWiki Platformは、その上に構築されたアプリケーションに対してランタイムサービスを提供する汎用ウィキプラットフォームです。バージョン2.40m-2以降およびバージョン14.4.8、14.10.4、15.0より前のバージョンでは、任意のドキュメントに対する閲覧権限を持つユーザーであれば誰でもプログラミング権限でコードを実行でき、危険なペイロードを含むURLを生成することでリモートコード実行(RCE)が可能になります。この問題はXWiki 15.0、14.10.4、および14.4.8で修正されています。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

GitHub, Inc.

予約する

2023年06月14日

モデレーション

承諾済み

エントリ

VDB-232054

EPSS

0.77654

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!