CVE-2026-40104 in org.xwiki.platform:xwiki-platform-oldcore
요약
\~에 의해 VulDB • 2026. 05. 26.
XWiki Platform은 위에서 빌드된 애플리케이션에 대한 런타임 서비스를 제공하는 범용 위키 플랫폼입니다. 버전 1.8-rc-1, 17.0.0-rc-1 및 17.5.0-rc-1과 이전 버전에는 REST API 엔드포인트(예: /xwiki/rest/wikis/xwiki/spaces/AnnotationCode/pages/AnnotationConfig/objects/AnnotationCode.AnnotationConfig/0/properties)에서 리소스 고갈 취약점이 포함되어 있습니다. 이 엔드포인트는 쿼리 제한을 적용하지 않고 데이터베이스 목록 속성의 메타데이터의 일부로 사용 가능한 모든 페이지를 나열합니다. 대규모 위키의 경우 사용 가능한 서버 리소스가 고갈될 수 있습니다. 이 문제는 버전 16.10.16, 17.4.8 및 17.10.1에서 패치되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.