CVE-2023-29519 in xwiki-platform-attachment-ui정보

요약

\~에 의해 VulDB • 2026. 05. 16.

XWiki Platform은 위에서 빌드된 애플리케이션에 대한 런타임 서비스를 제공하는 범용 위키 플랫폼입니다. 등록된 사용자가 자신의 대시보드에 있는 첨부 파일 선택기의 "property" 필드에 적절한 코드를 주입하여 원격 코드 실행(RCE)을 수행하고 권한 상승을 일으킬 수 있습니다. 이 취약점은 위키의 댓글에는 영향을 미치지 않습니다. 이 취약점은 XWiki 13.10.11, 14.4.8, 14.10.2, 15.0-rc-1에서 패치되었습니다. 사용자는 업그레이드를 권장합니다. 이 취약점에 대한 알려진 우회 방법은 없습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub, Inc.

예약하다

2023. 04. 07.

모더레이션

수락

항목

VDB-226781

EPSS

0.01945

출처

Do you need the next level of professionalism?

Upgrade your account now!