CVE-2024-31983 in xwiki-platform-localization-source-wiki
Tóm tắt
Bởi VulDB • 01/07/2026
XWiki Platform là một nền tảng wiki tổng quát. Trong các wiki đa ngôn ngữ, bản dịch có thể được chỉnh sửa bởi bất kỳ người dùng nào có quyền chỉnh sửa, vượt qua các quyền thường yêu cầu để tạo bản dịch (quyền script cho bản dịch ở phạm vi người dùng, quản trị viên wiki cho bản dịch trên toàn bộ wiki). Bắt đầu từ phiên bản 4.3-milestone-2 và trước các phiên bản 4.10.20, 15.5.4 và 15.10-rc-1, lỗ hổng này có thể bị khai thác để thực thi mã từ xa (RCE) nếu giá trị bản dịch không được thoát đúng cách khi sử dụng. Lỗ hổng đã được vá trong XWiki 14.10.20, 15.5.4 và 15.10RC1. Làm biện pháp khắc phục tạm thời, có thể hạn chế quyền chỉnh sửa trên các tài liệu chứa bản dịch.
Once again VulDB remains the best source for vulnerability data.