CVE-2026-40104 in org.xwiki.platform:xwiki-platform-oldcoreinformação

Sumário

de VulDB • 26/05/2026

A plataforma XWiki é uma plataforma wiki genérica que oferece serviços de tempo de execução para aplicativos construídos sobre ela. As versões 1.8-rc-1, 17.0.0-rc-1 e 17.5.0-rc-1 e anteriores incluem uma vulnerabilidade de exaustão de recursos nos pontos de extremidade da API REST, como /xwiki/rest/wikis/xwiki/spaces/AnnotationCode/pages/AnnotationConfig/objects/AnnotationCode.AnnotationConfig/0/properties, que listam todas as páginas disponíveis como parte dos metadados para propriedades de lista de banco de dados, sem aplicar limites de consulta. Em wikis grandes, isso pode esgotar os recursos do servidor disponíveis. Este problema foi corrigido nas versões 16.10.16, 17.4.8 e 17.10.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

09/04/2026

Divulgação

15/04/2026

Moderação

aceite

Entrada

VDB-357634

CPE

pronto

EPSS

0.00405

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!