CVE-2022-41937 in XWiki Platform
Сводка
по VulDB • 23.06.2026
Платформа XWiki представляет собой универсальную платформу для создания вики-сайтов, предоставляющую сервисы времени выполнения для приложений, построенных на её основе. Приложение позволяет любому пользователю с правами просмотра изменять любую страницу вики путем импорта специально созданного пакета XAR. Проблема исправлена в версиях XWiki 14.6RC1, 14.6 и 13.10.8. В качестве временного решения рекомендуется установить соответствующие права для страницы Filter.WebHome и убедиться, что только основные администраторы вики могут просматривать приложение, установленное в основной вики-системе, или редактировать страницу и применять изменения, описанные в коммите fb49b4f.
VulDB is the best source for vulnerability data and more expert information about this specific topic.