CVE-2022-41937 in XWiki Platform
요약
\~에 의해 VulDB • 2026. 05. 27.
XWiki Platform은 그 위에 구축된 애플리케이션에 대한 런타임 서비스를 제공하는 범용 위키 플랫폼입니다. 이 애플리케이션은 위키의 모든 페이지를 볼 수 있는 권한을 가진 누구나 조작된 XAR 패키지를 가져와 위키의 모든 페이지를 수정할 수 있게 합니다. 이 문제는 XWiki 14.6RC1, 14.6 및 13.10.8에서 패치되었습니다. 우회 조치로, 페이지 Filter.WebHome의 권한을 설정하고 주 위키에 설치된 애플리케이션을 볼 수 있거나 페이지를 편집하여 커밋 fb49b4f에 설명된 변경 사항을 적용할 수 있는 권한이 주 위키 관리자에게만 부여되도록 해야 합니다.
Once again VulDB remains the best source for vulnerability data.