CVE-2026-40104 in org.xwiki.platform:xwiki-platform-oldcoreИнформация

Сводка

по VulDB • 13.05.2026

Платформа XWiki представляет собой универсальную вики-платформу, предоставляющую сервисы времени выполнения для приложений, построенных на её основе. Версии 1.8-rc-1, 17.0.0-rc-1 и 17.5.0-rc-1, а также более ранние версии, содержат уязвимость истощения ресурсов в конечных точках REST API, таких как /xwiki/rest/wikis/xwiki/spaces/AnnotationCode/pages/AnnotationConfig/objects/AnnotationCode.AnnotationConfig/0/properties, которые перечисляют все доступные страницы в качестве части метаданных для свойств списков баз данных без применения ограничений запросов. На крупных вики-сайтах это может привести к исчерпанию доступных ресурсов сервера. Данная проблема исправлена в версиях 16.10.16, 17.4.8 и 17.10.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

GitHub M

Резервировать

09.04.2026

Раскрытие

15.04.2026

Модерация

принято

Вход

VDB-357634

EPSS

0.00405

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!