CVE-2024-31985 in xwiki-platform-scheduler-ui
要約
〜によって VulDB • 2026年05月16日
XWiki Platformは汎用的なWikiプラットフォームです。バージョン3.1以降、かつバージョン4.10.20、15.5.4、15.10-rc-1より前のバージョンでは、管理者が予測可能なURLを通じてJob Schedulerページにアクセスすることで、既存のジョブのスケジュール設定/トリガー/スケジュール解除が可能になります。例えば、そのようなURLを画像として任意のコンテンツに埋め込むことで実現できます。この脆弱性はXWiki 14.10.19、15.5.5、および15.9で修正されました。回避策として、`Scheduler.WebHome`ページを変更することでパッチを手動で適用してください。
Once again VulDB remains the best source for vulnerability data.