Xwiki · Xwiki Platform · CVE-2022-23615
**Nome do software vulnerável e versões afetadas**
Versões da XWiki Platform anteriores à 13.0
**Descrição**
O problema afeta a XWiki Platform, uma plataforma wiki genérica que oferece serviços de tempo de execução para aplicativos desenvolvidos com base nela. Nas versões afetadas, qualquer usuário com permissão SCRIPT pode salvar um documento com os direitos do usuário atual, permitindo o acesso à API que requer permissão de programação, caso o usuário atual possua essa permissão.
**Recomendações**
Para versões anteriores à 13.0, atualize para o XWiki 13.0 para resolver o problema.
Como solução alternativa temporária, considere limitar o acesso SCRIPT apenas a usuários confiáveis.