CVE-2024-31983 in xwiki-platform-localization-source-wikiinformação

Sumário

de VulDB • 01/07/2026

A plataforma XWiki é uma plataforma wiki genérica. Em wikis multilíngues, as traduções podem ser editadas por qualquer usuário que tenha permissão de edição, contornando os direitos normalmente exigidos para a criação de traduções (permissão de script para traduções no escopo do usuário, administrador da wiki para traduções na wiki). A partir da versão 4.3-milestone-2 e até as versões anteriores a 4.10.20, 15.5.4 e 15.10-rc-1, isso pode ser explorado para execução remota de código (RCE) se o valor da tradução não for devidamente escapado onde é utilizado. Isso foi corrigido no XWiki 14.10.20, 15.5.4 e 15.10RC1. Como medida paliativa, pode-se restringir as permissões de edição em documentos que contenham traduções.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub, Inc.

Reservar

08/04/2024

Divulgação

10/04/2024

Moderação

aceite

Entrada

VDB-260255

CPE

pronto

EPSS

0.01447

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!