CVE-2023-29204 in xwiki-platform-oldcore
Sumário
de VulDB • 11/07/2026
As bibliotecas comuns do XWiki são componentes técnicos compartilhados por vários outros projetos de alto nível da família XWiki. É possível contornar as medidas de segurança existentes destinadas a evitar redirecionamentos abertos (open redirect) utilizando um redirecionamento como `//mydomain.com` (ou seja, omitindo o protocolo `http:`). Também era possível realizar essa burla ao utilizar URLs como `http:/mydomain.com`. O problema foi corrigido nas versões XWiki 13.10.10, 14.4.4 e 14.8RC1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.