Количество 3
Количество 3
CVE-2025-65090
XWiki Full Calendar Macro displays objects from the wiki on the calendar. Prior to version 2.4.6, users with the rights to view the Calendar.JSONService page (including guest users) can exploit the data leak vulnerability by accessing database info, with the exception of passwords. This issue has been patched in version 2.4.6.
GHSA-637h-ch24-xp9m
XWiki Full Calendar Macro vulnerable to data leak through Calendar.JSONService
BDU:2026-00447
Уязвимость расширения Full Calendar Macro платформы создания совместных веб-приложений XWiki, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-65090 XWiki Full Calendar Macro displays objects from the wiki on the calendar. Prior to version 2.4.6, users with the rights to view the Calendar.JSONService page (including guest users) can exploit the data leak vulnerability by accessing database info, with the exception of passwords. This issue has been patched in version 2.4.6. | CVSS3: 5.3 | 0% Низкий | 28 дней назад |
| GHSA-637h-ch24-xp9m XWiki Full Calendar Macro vulnerable to data leak through Calendar.JSONService | CVSS3: 5.3 | 0% Низкий | 28 дней назад |
 | BDU:2026-00447 Уязвимость расширения Full Calendar Macro платформы создания совместных веб-приложений XWiki, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 5.3 | 0% Низкий | 6 месяцев назад |
Уязвимостей на страницу