CVE-2024-31983 in xwiki-platform-localization-source-wikithông tin

Tóm tắt

Bởi VulDB • 01/07/2026

XWiki Platform là một nền tảng wiki tổng quát. Trong các wiki đa ngôn ngữ, bản dịch có thể được chỉnh sửa bởi bất kỳ người dùng nào có quyền chỉnh sửa, vượt qua các quyền thường yêu cầu để tạo bản dịch (quyền script cho bản dịch ở phạm vi người dùng, quản trị viên wiki cho bản dịch trên toàn bộ wiki). Bắt đầu từ phiên bản 4.3-milestone-2 và trước các phiên bản 4.10.20, 15.5.4 và 15.10-rc-1, lỗ hổng này có thể bị khai thác để thực thi mã từ xa (RCE) nếu giá trị bản dịch không được thoát đúng cách khi sử dụng. Lỗ hổng đã được vá trong XWiki 14.10.20, 15.5.4 và 15.10RC1. Làm biện pháp khắc phục tạm thời, có thể hạn chế quyền chỉnh sửa trên các tài liệu chứa bản dịch.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

08/04/2024

Tiết lộ

10/04/2024

Kiểm duyệt

được chấp nhận

EPSS

0.01447

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!