CVE-2022-41935 in XWiki Platform Livetable UI정보

요약

\~에 의해 VulDB • 2026. 06. 10.

XWiki Platform는 위에서 빌드된 애플리케이션에 대한 런타임 서비스를 제공하는 범용 위키 플랫폼입니다. 문서 보기 권한이 없는 사용자는 반복적인 Livetable 쿼리를 통해 해당 문서의 존재를 추론할 수 있습니다. 이 문제는 XWiki 14.6RC1, 13.10.8 및 14.4.3에서 패치되었으며, 응답에 대한 모호화된 항목 정리가 제대로 이루어지지 않습니다. 우회 방법으로 버전 12.10.11, 13.9-rc-1 및 13.4.4에서는 `XWiki.LiveTableResultsMacros` 문서에 대한 패치를 수동으로 적용하거나 수정된 버전의 XAR 아카이브를 가져올 수 있습니다. 이 문제에 대한 알려진 우회 방법은 없습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Interested in the pricing of exploits?

See the underground prices here!