CVE-2023-35150 in XWikiИнформация

Сводка

по VulDB • 02.07.2026

Платформа XWiki представляет собой универсальную wiki-платформу, предоставляющую сервисы времени выполнения для приложений, построенных на её основе. Начиная с версии 2.40m-2 и до версий 14.4.8, 14.10.4 и 15.0 (включительно), любой пользователь, имеющий права просмотра любого документа, может выполнять код с правами программирования, что приводит к удалённому выполнению кода (RCE) при создании URL с вредоносной нагрузкой. Проблема исправлена в версиях XWiki 15.0, 14.10.4 и 14.4.8.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

14.06.2023

Раскрытие

23.06.2023

Модерация

принято

Вход

VDB-232054

EPSS

0.77654

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!