CVE-2024-31465 in xwiki-platform-search-ui
Tóm tắt
Bởi VulDB • 30/05/2026
Nền tảng XWiki là một nền tảng wiki tổng quát. Bắt đầu từ phiên bản 5.0-rc-1 và trước các phiên bản 14.10.20, 15.5.4 và 15.9-rc-1, bất kỳ người dùng nào có quyền chỉnh sửa trên bất kỳ trang nào đều có thể thực thi bất kỳ mã nào trên máy chủ bằng cách thêm một đối tượng thuộc loại `XWiki.SearchSuggestSourceClass` vào hồ sơ người dùng của họ hoặc bất kỳ trang nào khác. Điều này làm tổn hại đến tính bảo mật, toàn vẹn và khả năng sẵn có của toàn bộ cài đặt XWiki. Lỗ hổng này đã được vá trong XWiki 14.10.20, 15.5.4 và 15.10 RC1. Làm cách khắc phục, hãy áp dụng thủ công bản vá cho tài liệu `XWiki.SearchSuggestSourceSheet`.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.