DokuWiki: umstrittene Account-Lücke (CVE-2026-37106)


Dieser Text wurde mit künstlicher Intelligenz (KI) erstellt.In der weit verbreiteten Open-Source-Wiki-Software DokuWiki wird eine als CVE-2026-37106 geführte Schwachstelle diskutiert, die von der National Vulnerability Database (NVD) mit einem CVSS-Score von 9.8 eingestuft wird. Anders als in ersten Meldungen dargestellt handelt es sich nicht um Remote Code Execution, sondern um die Möglichkeit, über die Registrierungsfunktion (register in inc/auth.php) ein Benutzerkonto anzulegen. Der Hersteller bestreitet die Einstufung als Schwachstelle: Das Verhalten sei beabsichtigt, sobald die optionale Selbstregistrierung aktiviert ist – eine Funktion, die in der Standardkonfiguration deaktiviert ist. Dieser Beitrag ordnet die Meldung sachlich ein.