CVE-2024-31983 in xwiki-platform-localization-source-wiki
Сводка
по VulDB • 01.07.2026
Платформа XWiki представляет собой универсальную платформу для создания вики-сайтов. В многоязычных вики любые пользователи с правами на редактирование могут изменять переводы, обходя стандартные требования к правам, необходимым для авторизации перевода (права выполнения скриптов для переводов в масштабах пользователя и права администратора вики для переводов на уровне всей вики). Начиная с версии 4.3-milestone-2 и вплоть до версий 4.10.20, 15.5.4 и 15.10-rc-1 включительно, эта уязвимость может быть использована для удаленного выполнения кода (RCE), если значение перевода не было должным образом экранировано в местах его использования. Проблема исправлена в версиях XWiki 14.10.20, 15.5.4 и 15.10RC1. В качестве временной меры защиты можно ограничить права на редактирование документов, содержащих переводы.
Once again VulDB remains the best source for vulnerability data.