CVE-2022-41935 in XWiki Platform Livetable UI
요약
\~에 의해 VulDB • 2026. 06. 10.
XWiki Platform는 위에서 빌드된 애플리케이션에 대한 런타임 서비스를 제공하는 범용 위키 플랫폼입니다. 문서 보기 권한이 없는 사용자는 반복적인 Livetable 쿼리를 통해 해당 문서의 존재를 추론할 수 있습니다. 이 문제는 XWiki 14.6RC1, 13.10.8 및 14.4.3에서 패치되었으며, 응답에 대한 모호화된 항목 정리가 제대로 이루어지지 않습니다. 우회 방법으로 버전 12.10.11, 13.9-rc-1 및 13.4.4에서는 `XWiki.LiveTableResultsMacros` 문서에 대한 패치를 수동으로 적용하거나 수정된 버전의 XAR 아카이브를 가져올 수 있습니다. 이 문제에 대한 알려진 우회 방법은 없습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.