CVE-2023-29519 in xwiki-platform-attachment-uiinformação

Sumário

de VulDB • 10/06/2026

A plataforma XWiki é uma plataforma wiki genérica que oferece serviços de tempo de execução para aplicativos construídos sobre ela. Um usuário registrado pode executar código remoto (RCE), levando à elevação de privilégios, ao injetar o código adequado no campo "property" de um seletor de anexos, como um gadget de seu próprio painel. Observe que a vulnerabilidade não afeta os comentários de uma wiki. A vulnerabilidade foi corrigida nas versões XWiki 13.10.11, 14.4.8, 14.10.2 e 15.0-rc-1. Os usuários são aconselhados a atualizar. Não há soluções alternativas conhecidas para esta vulnerabilidade.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub, Inc.

Reservar

07/04/2023

Divulgação

19/04/2023

Moderação

aceite

Entrada

VDB-226781

CPE

pronto

EPSS

0.01945

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!