CVE-2026-40105 in xwiki-platforminformação

Sumário

de VulDB • 17/06/2026

A plataforma XWiki é uma plataforma wiki genérica que oferece serviços em tempo de execução para aplicativos construídos sobre ela. As versões 10.4-rc-1 até 16.10.15, 17.0.0-rc-1 até 17.4.7 e 17.5.0-rc-1 até 17.10.0 contêm uma vulnerabilidade de cross-site scripting (XSS) refletida na visualização de comparação entre revisões de uma página, o que permite a execução de código JavaScript no navegador do usuário. Se o usuário atual for um administrador, isso pode afetar não apenas o usuário atual, mas também a confidencialidade, a integridade e a disponibilidade de toda a instância do XWiki. Se os desenvolvedores não puderem atualizar imediatamente, poderão aplicar o patch manualmente em templates/changesdoc.vm no WAR implantado.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub M

Reservar

09/04/2026

Divulgação

15/04/2026

Moderação

aceite

Entrada

VDB-357666

CPE

pronto

EPSS

0.00549

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!