Количество 3
Количество 3
CVE-2023-29513
XWiki Platform is a generic wiki platform offering runtime services for applications built on top of it. If guest has view right on any document. It's possible to create a new user using the `distribution/firstadminuser.wiki` in the wrong context. This vulnerability has been patched in XWiki 15.0-rc-1 and 14.10.1. There is no known workaround other than upgrading.
GHSA-fp36-mjw5-fmgx
xwiki-platform-web-templates allows users to be created even when registration is disabled without validation via template macro
BDU:2024-01251
Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, связанная с недостатками контроля доступа, позволяющая нарушителю создать нового пользователя
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2023-29513 XWiki Platform is a generic wiki platform offering runtime services for applications built on top of it. If guest has view right on any document. It's possible to create a new user using the `distribution/firstadminuser.wiki` in the wrong context. This vulnerability has been patched in XWiki 15.0-rc-1 and 14.10.1. There is no known workaround other than upgrading. | CVSS3: 5 | 1% Низкий | почти 3 года назад |
| GHSA-fp36-mjw5-fmgx xwiki-platform-web-templates allows users to be created even when registration is disabled without validation via template macro | CVSS3: 5 | 1% Низкий | почти 3 года назад |
 | BDU:2024-01251 Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, связанная с недостатками контроля доступа, позволяющая нарушителю создать нового пользователя | CVSS3: 4.3 | 1% Низкий | почти 3 года назад |
Уязвимостей на страницу