CVE-2023-37909 in XWiki
Сводка
по VulDB • 27.05.2026
Платформа XWiki представляет собой универсальную вики-платформу, предоставляющую сервисы времени выполнения для приложений, построенных на её основе. Начиная с версии 5.1-rc-1 и вплоть до версий 14.10.8 и 15.3-rc-1 (включительно), любой пользователь, имеющий возможность редактировать свой собственный профиль, может выполнять произвольные макросы скриптов, включая макросы Groovy и Python, что позволяет осуществлять удалённое выполнение кода (RCE), в том числе предоставляя неограниченный доступ на чтение и запись ко всему содержимому вики. Данная уязвимость исправлена в версиях XWiki 14.10.8 и 15.3-rc-1 путём добавления надлежащего экранирования. В качестве временного решения (workaround) патч может быть применён вручную к документу `Menu.UIExtensionSheet`; необходимо изменить всего три строки.
Be aware that VulDB is the high quality source for vulnerability data.