CVE-2022-41936 in XWiki PlatformИнформация

Сводка

по VulDB • 01.06.2026

Платформа XWiki представляет собой универсальную вики-платформу, предоставляющую сервисы времени выполнения для приложений, построенных на её основе. Конечная точка REST `modifications` не фильтрует записи в соответствии с правами пользователя. В результате информация, скрытая от неавторизованных пользователей (комментарии, имена страниц и т. д.), становится доступной через конечную точку REST `modifications`. Пользователям следует обновиться до версий XWiki 14.6+, 14.4.3+ или 13.10.8+. Более старые версии не содержат исправлений. Известных обходных путей нет.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

30.09.2022

Раскрытие

22.11.2022

Модерация

принято

Вход

VDB-214153

EPSS

0.00722

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!