PT-2026-42215 · Xwiki · Xwiki Platform

Majkelstick

Publicado

2026-05-20

Atualizado

2026-05-26

CVE-2026-23734

CVSS v4.0

9.3

Crítica

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Nome do Software Vulnerável e Versões Afetadas XWiki Platform versões anteriores a 18.1.0-rc-1 XWiki Platform versões anteriores a 17.10.3 XWiki Platform versões anteriores a 17.4.9 XWiki Platform versões anteriores a 16.10.17

Description O Path Traversal permite o acesso não autorizado para a leitura de arquivos de configuração. Isso ocorre por meio do parâmetro resource nos endpoints 'ssx' e 'jsx' utilizando barras iniciais, permitindo que um invasor acesse arquivos sensíveis como o xwiki.cfg.

Recommendations Atualizar para a versão 18.1.0-rc-1. Atualizar para a versão 17.10.3. Atualizar para a versão 17.4.9. Atualizar para a versão 16.10.17.

Correção

DoS

Relative Path Traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-23

Identificadores relacionados

CVE-2026-23734

GHSA-XQ3R-2QV5-VQQM

Produtos afetados

Xwiki Platform

PT-2026-42215 · Xwiki · Xwiki Platform

CVE-2026-23734

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10