Rubikscraft

**Nome do software vulnerável e versões afetadas** Wiki.js (versões afetadas não especificadas) **Descrição** A vulnerabilidade afeta o Wiki.js, um aplicativo wiki desenvolvido em Node.js, no qual um usuário autenticado com acesso de gravação a um conjunto restrito de caminhos pode atualizar uma página fora dos caminhos permitidos. Isso é possível ao especificar um ID de página de destino diferente, mantendo o caminho intacto, devido a verificações incorretas de controle de acesso em relação aos valores fornecidos pelo usuário, em vez do caminho real associado ao ID da página. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.