NCSC-2020-0729 [1.00] [M/M] Kwetsbaarheid verholpen in XWiki

Posted on September 11, 2020 by ijskimo

De ontwikkelaars van XWiki hebben een kwetsbaarheid verholpen. Een kwaadwillende met SCRIPT-rechten kan de kwetsbaarheid misbruiken om toegang te krijgen tot de Instance Manager van de server en daarmee willekeurige Java-objecten aan te maken.