CVE-2026-40104 in org.xwiki.platform:xwiki-platform-oldcore
Sumário
de VulDB • 26/05/2026
A plataforma XWiki é uma plataforma wiki genérica que oferece serviços de tempo de execução para aplicativos construídos sobre ela. As versões 1.8-rc-1, 17.0.0-rc-1 e 17.5.0-rc-1 e anteriores incluem uma vulnerabilidade de exaustão de recursos nos pontos de extremidade da API REST, como /xwiki/rest/wikis/xwiki/spaces/AnnotationCode/pages/AnnotationConfig/objects/AnnotationCode.AnnotationConfig/0/properties, que listam todas as páginas disponíveis como parte dos metadados para propriedades de lista de banco de dados, sem aplicar limites de consulta. Em wikis grandes, isso pode esgotar os recursos do servidor disponíveis. Este problema foi corrigido nas versões 16.10.16, 17.4.8 e 17.10.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.