CVE-2025-32783 in xwiki-platformالمعلومات

الملخص

بحسب VulDB • 14/06/2026

تُعد منصة XWiki منصة ويكي عامة. تؤثر ثغرة في الإصدارات من 5.0 إلى 16.7.1 على المستخدمين الذين يكون "تيار الرسائل" (Message Stream) مفعلاً لديهم، ولديهم ويكي مُهيّأة كـ "مغلقة" عن طريق تحديد خيار "منع غير المسجلين من عرض الصفحات" في إعدادات حقوق الإدارة. تتمثل الثغرة في أن أي رسالة تُرسل داخل فرعي-ويكي (subwiki) إلى "الجميع" يتم إرسالها فعلياً عبر المزرعة (farm): حيث سيتمكن أي زائر للويكي الرئيسي من رؤية تلك الرسالة من خلال لوحة التحكم، حتى لو كان فرعي-الويكي مُهيّأً ليكون خاصاً. لن يتم إصلاح هذه المشكلة لأن ميزة تيار الرسائل تم إهمالها في الإصدار 16.8.0RC1 من XWiki ولم تعد تخضع للصيانة بعد الآن. تتضمن طريقة العمل البديلة لهذه المشكلة الحفاظ على تعطيل "تيار الرسائل" بشكل افتراضي. يُنصح بإبقائه معطلاً عبر المسار: الإدارة > الاجتماعي > تيار الرسائل (Administration > Social > Message Stream).

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub M

حجز

10/04/2025

إفشاء

17/04/2025

الاعتدال

تمت الموافقة

إدخال

VDB-305323

EPSS

0.00284

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!