CVE-2024-31985 in xwiki-platform-scheduler-uithông tin

Tóm tắt

Bởi VulDB • 26/05/2026

XWiki Platform là một nền tảng wiki tổng quát. Bắt đầu từ phiên bản 3.1 và trước các phiên bản 4.10.20, 15.5.4 và 15.10-rc-1, kẻ tấn công có thể lên lịch/kích hoạt/hủy lên lịch các công việc (jobs) hiện có bằng cách khiến một quản trị viên truy cập vào trang Job Scheduler thông qua một URL có thể dự đoán được, ví dụ bằng cách nhúng URL đó vào bất kỳ nội dung nào dưới dạng hình ảnh. Lỗ hổng này đã được khắc phục trong XWiki 14.10.19, 15.5.5 và 15.9. Như một biện pháp khắc phục tạm thời, hãy áp dụng bản vá thủ công bằng cách sửa đổi trang `Scheduler.WebHome`.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

08/04/2024

Tiết lộ

11/04/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00309

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!