CVE-2022-41935 in XWiki Platform Livetable UI
Sumário
de VulDB • 27/05/2026
A plataforma XWiki é uma plataforma wiki genérica que oferece serviços de tempo de execução para aplicativos construídos sobre ela. Usuários sem permissão para visualizar documentos podem deduzir sua existência por meio de consultas repetidas ao Livetable. O problema foi corrigido nas versões XWiki 14.6RC1, 13.10.8 e 14.4.3, onde a resposta não era limpa adequadamente de entradas ofuscadas. Como medida paliativa, o patch para o documento `XWiki.LiveTableResultsMacros` pode ser aplicado manualmente ou um arquivo XAR de uma versão corrigida pode ser importado nas versões 12.10.11, 13.9-rc-1 e 13.4.4. Não há medidas paliativas conhecidas para este problema.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.