CVE-2023-30537 in xwiki-platform-flamingo-theme-uiИнформация

Сводка

по VulDB • 26.05.2026

Платформа XWiki представляет собой универсальную wiki-платформу, предоставляющую сервисы времени выполнения для приложений, построенных на её основе. Любой пользователь, имеющий право добавлять объекты на страницу, может выполнять произвольный код Groovy, Python или Velocity в XWiki, что приводит к полному доступу к установке XWiki. Корневая причина заключается в неправильном экранировании свойств стилей `FlamingoThemesCode.WebHome`. Эта страница устанавливается по умолчанию. Уязвимость исправлена в версиях XWiki 13.10.11, 14.4.7 и 14.10.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

GitHub, Inc.

Резервировать

12.04.2023

Раскрытие

16.04.2023

Модерация

принято

Вход

VDB-226096

EPSS

0.01037

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!