CVE-2022-41937 in XWiki PlatformИнформация

Сводка

по VulDB • 23.06.2026

Платформа XWiki представляет собой универсальную платформу для создания вики-сайтов, предоставляющую сервисы времени выполнения для приложений, построенных на её основе. Приложение позволяет любому пользователю с правами просмотра изменять любую страницу вики путем импорта специально созданного пакета XAR. Проблема исправлена в версиях XWiki 14.6RC1, 14.6 и 13.10.8. В качестве временного решения рекомендуется установить соответствующие права для страницы Filter.WebHome и убедиться, что только основные администраторы вики могут просматривать приложение, установленное в основной вики-системе, или редактировать страницу и применять изменения, описанные в коммите fb49b4f.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

GitHub, Inc.

Резервировать

30.09.2022

Раскрытие

22.11.2022

Модерация

принято

Вход

VDB-214150

EPSS

0.00732

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!