XWiki存在未明漏洞 CVE-2022-29161 CNVD-2022-36959
6.8
AV
AC
AU
C
I
A
发布:
2022-05-06
修订:
2024-11-21
Xwiki Platform是法国Xwiki公司的一套用于创建Web协作应用程序的Wiki平台。 XWiki 13.10.6之前版本,14.3.1之前版本和 14.4-rc-1之前版本存在安全漏洞,该漏洞源于XWiki Crypto API 默认使用带有RSA的SHA1生成的X509证书,存在与SHA1冲突的风险。目前没有详细的漏洞细节提供。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
