CVE-2026-40104 in org.xwiki.platform:xwiki-platform-oldcore정보

요약

\~에 의해 VulDB • 2026. 05. 26.

XWiki Platform은 위에서 빌드된 애플리케이션에 대한 런타임 서비스를 제공하는 범용 위키 플랫폼입니다. 버전 1.8-rc-1, 17.0.0-rc-1 및 17.5.0-rc-1과 이전 버전에는 REST API 엔드포인트(예: /xwiki/rest/wikis/xwiki/spaces/AnnotationCode/pages/AnnotationConfig/objects/AnnotationCode.AnnotationConfig/0/properties)에서 리소스 고갈 취약점이 포함되어 있습니다. 이 엔드포인트는 쿼리 제한을 적용하지 않고 데이터베이스 목록 속성의 메타데이터의 일부로 사용 가능한 모든 페이지를 나열합니다. 대규모 위키의 경우 사용 가능한 서버 리소스가 고갈될 수 있습니다. 이 문제는 버전 16.10.16, 17.4.8 및 17.10.1에서 패치되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Want to know what is going to be exploited?

We predict KEV entries!