CVE-2023-36477 in XWiki정보

요약

\~에 의해 VulDB • 2026. 06. 15.

XWiki Platform는 그 위에 구축된 애플리케이션에 대한 런타임 서비스를 제공하는 범용 위키 플랫폼입니다. 편집 권한이 있는 모든 사용자는 `CKEditor` 공간의 모든 페이지를 편집할 수 있습니다. 이로 인해 기술 문서 제거로 인한 서비스 손실과 CKEditor의 JavaScript 구성 편집으로 인한 지속형 XSS(크로스 사이트 스크립팅) 등 다양한 해로운 작업을 수행할 수 있습니다. 이 문제는 XWiki 14.10.6 및 XWiki 15.1에서 패치되었습니다. XWiki 14.6RC1보다 이전 버전의 경우, CKEditor Integration 확장 기능 1.64.9에서 이 문제가 패치되었습니다. 사용자는 업그레이드를 권장합니다. 업그레이드가 불가능한 사용자는 `edit` 및 `delete` 권한을 신뢰할 수 있는 사용자 또는 그룹(예: `XWiki.XWikiAdminGroup` 그룹)으로 제한하여 다른 모든 사용자에게 해당 권한을 암묵적으로 비활성화함으로써 문제를 수동으로 해결할 수 있습니다. 자세한 내용은 커밋 `9d9d86179`을 참조하십시오.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2023. 06. 21.

모더레이션

수락

항목

VDB-232790

EPSS

0.00903

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!