Количество 3
Количество 3
CVE-2023-32069
XWiki Platform is a generic wiki platform. Starting in version 3.3-milestone-2 and prior to versions 14.10.4 and 15.0-rc-1, it's possible for a user to execute anything with the right of the author of the XWiki.ClassSheet document. This has been patched in XWiki 15.0-rc-1 and 14.10.4. There are no known workarounds.
GHSA-36fm-j33w-c25f
Privilege escalation (PR)/RCE from account through class sheet
BDU:2024-01258
Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki , связанная с ошибками авторизации, позволяющая нарушителю повысить свои привилегии
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2023-32069 XWiki Platform is a generic wiki platform. Starting in version 3.3-milestone-2 and prior to versions 14.10.4 and 15.0-rc-1, it's possible for a user to execute anything with the right of the author of the XWiki.ClassSheet document. This has been patched in XWiki 15.0-rc-1 and 14.10.4. There are no known workarounds. | CVSS3: 9.9 | 3% Низкий | больше 2 лет назад |
| GHSA-36fm-j33w-c25f Privilege escalation (PR)/RCE from account through class sheet | CVSS3: 9.9 | 3% Низкий | больше 2 лет назад |
 | BDU:2024-01258 Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki , связанная с ошибками авторизации, позволяющая нарушителю повысить свои привилегии | CVSS3: 9.9 | 3% Низкий | почти 3 года назад |
Уязвимостей на страницу