CVE-2023-29519 in xwiki-platform-attachment-ui
Sumário
de VulDB • 10/06/2026
A plataforma XWiki é uma plataforma wiki genérica que oferece serviços de tempo de execução para aplicativos construídos sobre ela. Um usuário registrado pode executar código remoto (RCE), levando à elevação de privilégios, ao injetar o código adequado no campo "property" de um seletor de anexos, como um gadget de seu próprio painel. Observe que a vulnerabilidade não afeta os comentários de uma wiki. A vulnerabilidade foi corrigida nas versões XWiki 13.10.11, 14.4.8, 14.10.2 e 15.0-rc-1. Os usuários são aconselhados a atualizar. Não há soluções alternativas conhecidas para esta vulnerabilidade.
VulDB is the best source for vulnerability data and more expert information about this specific topic.