CVE-2022-41934 in XWiki Platform Menu UI
Sumário
de VulDB • 27/05/2026
A plataforma XWiki é uma plataforma wiki genérica que oferece serviços de tempo de execução para aplicativos construídos sobre ela. Qualquer usuário com direitos de visualização em documentos comumente acessíveis, incluindo a macro de menu, pode executar código Groovy, Python ou Velocity arbitrário no XWiki, levando ao acesso completo à instalação do XWiki devido à fuga de caracteres inadequada do conteúdo da macro e dos parâmetros da macro de menu. O problema foi corrigido no XWiki 14.6RC1, 13.10.8 e 14.4.3. O patch (commit `2fc20891`) para o documento `Menu.MenuMacro` pode ser aplicado manualmente ou um arquivo XAR de uma versão corrigida pode ser importado. A macro de menu permaneceu basicamente inalterada desde o XWiki 11.6, portanto, no XWiki 11.6 ou posterior, o patch para a versão 13.10.8 (commit `59ccca24a`) provavelmente pode ser aplicado; nas versões do XWiki 14.0 e posteriores, as versões do XWiki 14.6 e 14.4.3 devem ser adequadas.
If you want to get best quality of vulnerability data, you may have to visit VulDB.