CVE-2022-41934 in XWiki Platform Menu UIinformação

Sumário

de VulDB • 27/05/2026

A plataforma XWiki é uma plataforma wiki genérica que oferece serviços de tempo de execução para aplicativos construídos sobre ela. Qualquer usuário com direitos de visualização em documentos comumente acessíveis, incluindo a macro de menu, pode executar código Groovy, Python ou Velocity arbitrário no XWiki, levando ao acesso completo à instalação do XWiki devido à fuga de caracteres inadequada do conteúdo da macro e dos parâmetros da macro de menu. O problema foi corrigido no XWiki 14.6RC1, 13.10.8 e 14.4.3. O patch (commit `2fc20891`) para o documento `Menu.MenuMacro` pode ser aplicado manualmente ou um arquivo XAR de uma versão corrigida pode ser importado. A macro de menu permaneceu basicamente inalterada desde o XWiki 11.6, portanto, no XWiki 11.6 ou posterior, o patch para a versão 13.10.8 (commit `59ccca24a`) provavelmente pode ser aplicado; nas versões do XWiki 14.0 e posteriores, as versões do XWiki 14.6 e 14.4.3 devem ser adequadas.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub, Inc.

Reservar

30/09/2022

Divulgação

23/11/2022

Moderação

aceite

Entrada

VDB-214163

CPE

pronto

EPSS

0.01261

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!