xwiki xwiki-commons đến 16.10.16/17.4.8/17.10.2/18.0.x Ssx/Jsx duyệt thư mục
| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.69 |
Tóm tắt
Lỗ hổng thuộc loại nghiêm trọng đã được tìm thấy trong xwiki xwiki-commons đến 16.10.16/17.4.8/17.10.2/18.0.x. Đối tượng bị ảnh hưởng là một chức năng không xác định thuộc thành phần Ssx/Jsx. Việc xử lý có thể dẫn đến duyệt thư mục. Lỗ hổng này có mã CVE-2026-23734. Tấn công có thể được khởi tạo từ xa. Chưa phát hiện mã khai thác nào. Đề xuất nâng cấp thành phần bị ảnh hưởng.
Chi tiết
Lỗ hổng thuộc loại nghiêm trọng đã được tìm thấy trong xwiki xwiki-commons đến 16.10.16/17.4.8/17.10.2/18.0.x. Đối tượng bị ảnh hưởng là một chức năng không xác định thuộc thành phần Ssx/Jsx. Việc xử lý có thể dẫn đến duyệt thư mục. Sử dụng CWE để xác định vấn đề sẽ dẫn đến CWE-23. Thông tin về điểm yếu đã được công bố. Thông báo này có thể được tải về tại github.com.
Lỗ hổng này có mã CVE-2026-23734. Ngày 15/01/2026 là thời điểm CVE được gán. Tấn công có thể được khởi tạo từ xa. Chưa có thông tin kỹ thuật nào. Lỗ hổng này có mức độ phổ biến thấp hơn trung bình. Chưa phát hiện mã khai thác nào. Vào thời điểm này, giá hiện tại của một khai thác có thể khoảng USD $0-$5k. Dự án MITRE ATT&CK xác định kỹ thuật tấn công là T1006.
Nếu có giá trị độ dài, thì nó được gán là không được định nghĩa.
Nâng cấp lên 16.10.17, 17.4.9, 17.10.3 , 18.1.0-rc-1 sẽ giúp giải quyết vấn đề này. Đề xuất nâng cấp thành phần bị ảnh hưởng.
Bị ảnh hưởng
- Open Source xwiki
Sản phẩm
Loại
Nhà cung cấp
Tên
Phiên bản
- 16.10.0
- 16.10.1
- 16.10.2
- 16.10.3
- 16.10.4
- 16.10.5
- 16.10.6
- 16.10.7
- 16.10.8
- 16.10.9
- 16.10.10
- 16.10.11
- 16.10.12
- 16.10.13
- 16.10.14
- 16.10.15
- 16.10.16
- 17.4.0
- 17.4.1
- 17.4.2
- 17.4.3
- 17.4.4
- 17.4.5
- 17.4.6
- 17.4.7
- 17.4.8
- 17.10.0
- 17.10.1
- 17.10.2
- 18.0
Giấy phép
Trang web
- Sản phẩm: https://github.com/xwiki/xwiki-commons/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Độ tin cậy: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vector: 🔒
CVSSv3
VulDB Điểm cơ sở meta: 6.3VulDB Điểm tạm thời meta: 6.0
VulDB Điểm cơ sở: 6.3
VulDB Điểm tạm thời: 6.0
VulDB Vector: 🔒
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔒
VulDB Điểm tạm thời: 🔒
VulDB Độ tin cậy: 🔍
Khai thác
Lớp: Duyệt thư mụcCWE: CWE-23 / CWE-22
CAPEC: 🔒
ATT&CK: 🔒
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔒
Trạng thái: Không được định nghĩa
EPSS Score: 🔒
EPSS Percentile: 🔒
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔒
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: nâng cấpTrạng thái: 🔍
Thời gian 0-ngày: 🔒
nâng cấp: xwiki-commons 16.10.17/17.4.9/17.10.3/18.1.0-rc-1
dòng thời gian
15/01/2026 CVE được dành riêng20/05/2026 Khuyến cáo đã công bố
20/05/2026 Mục VulDB đã được tạo
26/05/2026 Cập nhật lần cuối VulDB
Nguồn
Sản phẩm: github.comKhuyến cáo: github.com
Trạng thái: Đã xác nhận
CVE: CVE-2026-23734 (🔒)
GCVE (CVE): GCVE-0-2026-23734
GCVE (VulDB): GCVE-100-364945
EUVD: 🔒
CERT Bund: WID-SEC-2026-1613 - xwiki: Schwachstelle ermöglicht Offenlegung von Informationen
mục
Được tạo: 20/05/2026 22:24Đã cập nhật: 26/05/2026 20:25
Thay đổi: 20/05/2026 22:24 (67), 22/05/2026 05:23 (7), 26/05/2026 20:25 (1)
Hoàn chỉnh: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận