प्लेटफ़ॉर्म
java
घटक
org.xwiki.platform:xwiki-platform-oldcore
में ठीक किया गया
1.8.1
17.0.1
17.5.1
1.8.1
17.0.1
17.5.1
16.10.16
CVE-2026-40104 XWiki Platform में एक संसाधन क्षय भेद्यता है। यह भेद्यता REST API endpoints में मौजूद है, जो डेटाबेस लिस्ट प्रॉपर्टीज़ के लिए मेटाडेटा के रूप में सभी उपलब्ध पेजों को सूचीबद्ध करती है, बिना क्वेरी लिमिट लागू किए। बड़े विकियों पर, यह सर्वर संसाधनों को समाप्त कर सकता है। प्रभावित संस्करण 1.8-rc-1, 17.0.0-rc-1 और 17.5.0-rc-1 से लेकर 17.10.0 तक हैं। इस समस्या को हल करने के लिए संस्करण 16.10.16, 17.4.8 या 17.1 में अपग्रेड करने की सलाह दी जाती है।
CVE-2026-40104 XWiki Platform के 16.10.16, 17.4.8 और 17.10.1 से पहले के संस्करणों को प्रभावित करता है। भेद्यता REST API एंडपॉइंट में है जो डेटाबेस सूची गुणों के लिए मेटाडेटा के हिस्से के रूप में उपलब्ध पृष्ठों को सूचीबद्ध करते हैं। बड़े विकी पर, यह संसाधनों की कमी का कारण बन सकता है। विशेष रूप से, /xwiki/rest/wikis/xwiki/spaces/AnnotationCode/pages/AnnotationConfig/objects/AnnotationCode.AnnotationConfig/0/properties की क्वेरी अत्यधिक मेमोरी और प्रोसेसिंग समय का उपभोग कर सकती है, जिससे प्लेटफ़ॉर्म के समग्र प्रदर्शन पर नकारात्मक प्रभाव पड़ता है।
एक हमलावर REST API एंडपॉइंट पर दुर्भावनापूर्ण अनुरोध भेजकर इस भेद्यता का फायदा उठा सकता है। वे सर्वर संसाधनों को खत्म करने के लिए पृष्ठ सूची का लाभ उठा सकते हैं, जिससे इनकार-ऑफ-सर्विस (DoS) स्थिति हो सकती है। शोषण की संभावना विकी के आकार और API कॉन्फ़िगरेशन पर निर्भर करती है। बड़ी संख्या में पृष्ठों वाले विकी इस प्रकार के हमले के प्रति अधिक संवेदनशील होते हैं।
Organizations heavily reliant on XWiki Platform for knowledge management and collaboration are at risk, particularly those with large wikis and high user traffic. Shared hosting environments where multiple wikis reside on the same server are also at increased risk, as a successful attack on one wiki could impact others.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.05% (15% शतमक)
इस जोखिम को कम करने के लिए, XWiki के उस संस्करण में अपग्रेड करें जिसमें फिक्स शामिल है। संस्करण 16.10.16, 17.4.8 और 17.10.1 में पहले से ही समाधान लागू किया गया है, जो डेटाबेस सूची गुणों के लिए उपलब्ध मूल्यों पर कॉन्फ़िगर किए गए क्वेरी सीमा को लागू करता है। अपने XWiki उदाहरण की सुरक्षा करने का सबसे प्रभावी तरीका अपग्रेड करना है। यदि तत्काल अपग्रेड संभव नहीं है, तो सर्वर संसाधन उपयोग की निगरानी करें और अपग्रेड करने से पहले प्रभावित एंडपॉइंट तक पहुंच को प्रतिबंधित करें।
Actualice XWiki Platform a la versión 16.10.16 o superior, 17.4.8 o superior, o 17.10.1 o superior para mitigar la vulnerabilidad de agotamiento de recursos en las API REST. La actualización corrige la falta de límites de consulta en las llamadas a la API que pueden agotar los recursos del servidor en wikis grandes. Consulte la documentación oficial de XWiki para obtener instrucciones detalladas de actualización.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
16.10.16, 17.4.8 और 17.10.1 से पहले के संस्करण इस भेद्यता के प्रति संवेदनशील हैं।
आप व्यवस्थापन इंटरफ़ेस में प्लेटफ़ॉर्म जानकारी पृष्ठ तक पहुंचकर XWiki संस्करण सत्यापित कर सकते हैं।
यदि आप तुरंत अपग्रेड नहीं कर सकते हैं, तो सर्वर संसाधन उपयोग की निगरानी करें और अपग्रेड करने से पहले प्रभावित एंडपॉइंट तक पहुंच को प्रतिबंधित करें।
वर्तमान में, इस भेद्यता का पता लगाने के लिए कोई विशिष्ट उपकरण नहीं है, लेकिन नियमित सुरक्षा ऑडिट की सिफारिश की जाती है।
यह भेद्यता सर्वर संसाधनों को खत्म करके इनकार-ऑफ-सर्विस (DoS) का कारण बन सकती है।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी pom.xml फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।