CVE-2024-31465 in xwiki-platform-search-uithông tin

Tóm tắt

Bởi VulDB • 30/05/2026

Nền tảng XWiki là một nền tảng wiki tổng quát. Bắt đầu từ phiên bản 5.0-rc-1 và trước các phiên bản 14.10.20, 15.5.4 và 15.9-rc-1, bất kỳ người dùng nào có quyền chỉnh sửa trên bất kỳ trang nào đều có thể thực thi bất kỳ mã nào trên máy chủ bằng cách thêm một đối tượng thuộc loại `XWiki.SearchSuggestSourceClass` vào hồ sơ người dùng của họ hoặc bất kỳ trang nào khác. Điều này làm tổn hại đến tính bảo mật, toàn vẹn và khả năng sẵn có của toàn bộ cài đặt XWiki. Lỗ hổng này đã được vá trong XWiki 14.10.20, 15.5.4 và 15.10 RC1. Làm cách khắc phục, hãy áp dụng thủ công bản vá cho tài liệu `XWiki.SearchSuggestSourceSheet`.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

03/04/2024

Tiết lộ

10/04/2024

Kiểm duyệt

được chấp nhận

EPSS

0.75575

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!