A remote code execution vulnerability in XWiki (CVE not specified) allows authenticated attackers to execute arbitrary code. The CVSS Base Score is 7.2 (High). Affected versions are XWiki prior to 17.4.8 and prior to 17.10.1, requiring an upgrade to these respective versions to remediate.
[WID-SEC-2026-1013] xwiki: Schwachstelle ermöglicht Codeausführung CVSS Base Score 7.2 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 08.04.2026 Stand 09.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung XWiki ist eine Open-Source-Wiki-Software-Plattform, für die Erstellung und Verwaltung von Wikis und Knowledge-Management-Systemen Produkte 08.04.2026 Open Source xwiki <17.4.8 Open Source xwiki <17.10.1 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in xwiki ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben