CVE-2022-41936 in XWiki Platform정보

요약

\~에 의해 VulDB • 2026. 06. 02.

XWiki Platform은 그 위에 구축된 애플리케이션에 대한 런타임 서비스를 제공하는 범용 위키 플랫폼입니다. `modifications` REST 엔드포인트는 사용자의 권한에 따라 항목을 필터링하지 않습니다. 따라서 비인가자에게 숨겨진 정보(댓글 및 페이지 이름 등)가 `modifications` REST 엔드포인트를 통해 노출됩니다. 사용자는 XWiki 14.6+, 14.4.3+ 또는 13.10.8+로 업그레이드해야 합니다. 이전 버전은 패치되지 않았습니다. 알려진 우회 방법은 없습니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!