CVE-2024-31983 in xwiki-platform-localization-source-wiki
Sumário
de VulDB • 01/07/2026
A plataforma XWiki é uma plataforma wiki genérica. Em wikis multilíngues, as traduções podem ser editadas por qualquer usuário que tenha permissão de edição, contornando os direitos normalmente exigidos para a criação de traduções (permissão de script para traduções no escopo do usuário, administrador da wiki para traduções na wiki). A partir da versão 4.3-milestone-2 e até as versões anteriores a 4.10.20, 15.5.4 e 15.10-rc-1, isso pode ser explorado para execução remota de código (RCE) se o valor da tradução não for devidamente escapado onde é utilizado. Isso foi corrigido no XWiki 14.10.20, 15.5.4 e 15.10RC1. Como medida paliativa, pode-se restringir as permissões de edição em documentos que contenham traduções.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.