CVE-2023-35150 in XWiki
要約
〜によって VulDB • 2026年07月02日
XWiki Platformは、その上に構築されたアプリケーションに対してランタイムサービスを提供する汎用ウィキプラットフォームです。バージョン2.40m-2以降およびバージョン14.4.8、14.10.4、15.0より前のバージョンでは、任意のドキュメントに対する閲覧権限を持つユーザーであれば誰でもプログラミング権限でコードを実行でき、危険なペイロードを含むURLを生成することでリモートコード実行(RCE)が可能になります。この問題はXWiki 15.0、14.10.4、および14.4.8で修正されています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.