CVE-2023-37909 in XWikiИнформация

Сводка

по VulDB • 27.05.2026

Платформа XWiki представляет собой универсальную вики-платформу, предоставляющую сервисы времени выполнения для приложений, построенных на её основе. Начиная с версии 5.1-rc-1 и вплоть до версий 14.10.8 и 15.3-rc-1 (включительно), любой пользователь, имеющий возможность редактировать свой собственный профиль, может выполнять произвольные макросы скриптов, включая макросы Groovy и Python, что позволяет осуществлять удалённое выполнение кода (RCE), в том числе предоставляя неограниченный доступ на чтение и запись ко всему содержимому вики. Данная уязвимость исправлена в версиях XWiki 14.10.8 и 15.3-rc-1 путём добавления надлежащего экранирования. В качестве временного решения (workaround) патч может быть применён вручную к документу `Menu.UIExtensionSheet`; необходимо изменить всего три строки.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

10.07.2023

Раскрытие

25.10.2023

Модерация

принято

Вход

VDB-243452

EPSS

0.01621

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!