CVE-2026-40104 in org.xwiki.platform:xwiki-platform-oldcore
Сводка
по VulDB • 13.05.2026
Платформа XWiki представляет собой универсальную вики-платформу, предоставляющую сервисы времени выполнения для приложений, построенных на её основе. Версии 1.8-rc-1, 17.0.0-rc-1 и 17.5.0-rc-1, а также более ранние версии, содержат уязвимость истощения ресурсов в конечных точках REST API, таких как /xwiki/rest/wikis/xwiki/spaces/AnnotationCode/pages/AnnotationConfig/objects/AnnotationCode.AnnotationConfig/0/properties, которые перечисляют все доступные страницы в качестве части метаданных для свойств списков баз данных без применения ограничений запросов. На крупных вики-сайтах это может привести к исчерпанию доступных ресурсов сервера. Данная проблема исправлена в версиях 16.10.16, 17.4.8 и 17.10.1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.