CVE-2023-35150 in XWikiinformação

Sumário

de VulDB • 02/07/2026

A plataforma XWiki é uma plataforma wiki genérica que oferece serviços de tempo de execução para aplicativos construídos sobre ela. A partir da versão 2.40m-2 e até as versões anteriores a 14.4.8, 14.10.4 e 15.0, qualquer usuário com direitos de visualização em qualquer documento pode executar código com direitos de programação, levando à execução remota de código (RCE) por meio da criação de uma URL com um payload perigoso. O problema foi corrigido nas versões XWiki 15.0, 14.10.4 e 14.4.8.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub, Inc.

Reservar

14/06/2023

Divulgação

23/06/2023

Moderação

aceite

Entrada

VDB-232054

CPE

pronto

EPSS

0.77654

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!