プラットフォーム
java
コンポーネント
xwiki-platform
修正版
17.0.1
17.5.1
17.0.1
17.5.1
17.0.1
17.5.1
XWiki Platform は、アプリケーションの実行時にサービスを提供する汎用ウィキプラットフォームです。バージョン 17.4.8 以前および 17.10.1 以前では、適切に保護されていないスクリプティング API により、スクリプト権限を持つユーザーは Velocity スクリプティング API のサンドボックスを回避し、XWiki インスタンス全体を侵害する可能性があります。この脆弱性はバージョン 17.4.8 で修正されています。
エクスプロイト状況
EPSS
0.15% (36% パーセンタイル)
Actualice XWiki Platform a la versión 17.4.8 o superior, o a la versión 17.10.1 o superior. Esta actualización corrige una vulnerabilidad de ejecución remota de código al proteger adecuadamente la API de scripting Velocity, evitando que los usuarios con permisos de script ejecuten código arbitrario.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2026-33229 は、XWiki Platform におけるリモートコード実行 (RCE) の脆弱性です。スクリプト権限を持つ攻撃者が Velocity スクリプティング API のサンドボックスを回避し、任意のコードを実行できる可能性があります。
XWiki Platform のバージョンが 17.0.0-rc-1~17.5.0未満、または 17.10.1 未満の場合、この脆弱性の影響を受ける可能性があります。
XWiki Platform をバージョン 17.4.8 以降にアップデートしてください。これにより、この脆弱性が修正されます。
pom.xml ファイルをアップロードすると、影響の有無を即座にお知らせします。