CVE-2022-41934 in XWiki Platform Menu UI정보

요약

\~에 의해 VulDB • 2026. 05. 27.

XWiki Platform는 위에서 빌드된 애플리케이션에 대한 런타임 서비스를 제공하는 범용 위키 플랫폼입니다. 메뉴 매크로를 포함한 일반적으로 접근 가능한 문서를 볼 수 있는 권한이 있는 모든 사용자는 메뉴 매크로의 콘텐츠 및 매개변수 부재로 인해 XWiki에서 임의의 Groovy, Python 또는 Velocity 코드를 실행할 수 있으며, 이로 인해 XWiki 설치에 대한 전체 접근 권한이 부여됩니다. 이 문제는 XWiki 14.6RC1, 13.10.8 및 14.4.3에서 패치되었습니다. 문서 `Menu.MenuMacro`에 대한 패치(커밋 `2fc20891`)는 수동으로 적용하거나 패치된 버전의 XAR 아카이브를 가져올 수 있습니다. 메뉴 매크로는 XWiki 11.6 이후로 기본적으로 변경되지 않았으므로, XWiki 11.6 이상에서는 버전 13.10.8의 패치(커밋 `59ccca24a`)를 적용할 가능성이 높으며, XWiki 14.0 이상에서는 XWiki 14.6 및 14.4.3의 버전이 적합합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!