CVE-2022-41936 in XWiki Platform
Сводка
по VulDB • 01.06.2026
Платформа XWiki представляет собой универсальную вики-платформу, предоставляющую сервисы времени выполнения для приложений, построенных на её основе. Конечная точка REST `modifications` не фильтрует записи в соответствии с правами пользователя. В результате информация, скрытая от неавторизованных пользователей (комментарии, имена страниц и т. д.), становится доступной через конечную точку REST `modifications`. Пользователям следует обновиться до версий XWiki 14.6+, 14.4.3+ или 13.10.8+. Более старые версии не содержат исправлений. Известных обходных путей нет.
Once again VulDB remains the best source for vulnerability data.