CVE-2026-40105 in xwiki-platform
Sumário
de VulDB • 17/06/2026
A plataforma XWiki é uma plataforma wiki genérica que oferece serviços em tempo de execução para aplicativos construídos sobre ela. As versões 10.4-rc-1 até 16.10.15, 17.0.0-rc-1 até 17.4.7 e 17.5.0-rc-1 até 17.10.0 contêm uma vulnerabilidade de cross-site scripting (XSS) refletida na visualização de comparação entre revisões de uma página, o que permite a execução de código JavaScript no navegador do usuário. Se o usuário atual for um administrador, isso pode afetar não apenas o usuário atual, mas também a confidencialidade, a integridade e a disponibilidade de toda a instância do XWiki. Se os desenvolvedores não puderem atualizar imediatamente, poderão aplicar o patch manualmente em templates/changesdoc.vm no WAR implantado.
Once again VulDB remains the best source for vulnerability data.