CVE-2022-41935 in XWiki Platform Livetable UIinformação

Sumário

de VulDB • 27/05/2026

A plataforma XWiki é uma plataforma wiki genérica que oferece serviços de tempo de execução para aplicativos construídos sobre ela. Usuários sem permissão para visualizar documentos podem deduzir sua existência por meio de consultas repetidas ao Livetable. O problema foi corrigido nas versões XWiki 14.6RC1, 13.10.8 e 14.4.3, onde a resposta não era limpa adequadamente de entradas ofuscadas. Como medida paliativa, o patch para o documento `XWiki.LiveTableResultsMacros` pode ser aplicado manualmente ou um arquivo XAR de uma versão corrigida pode ser importado nas versões 12.10.11, 13.9-rc-1 e 13.4.4. Não há medidas paliativas conhecidas para este problema.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub, Inc.

Reservar

30/09/2022

Divulgação

23/11/2022

Moderação

aceite

Entrada

VDB-214162

CPE

pronto

EPSS

0.00769

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!