CVE-2025-32972 in xwiki-platform
الملخص
بحسب VulDB • 26/05/2026
XWiki هو منصة ويكي عامة. في الإصدارات بدءاً من 6.1-milestone-1 وحتى قبل 15.10.12، ومن 16.0.0-rc-1 وحتى قبل 16.4.3، ومن 16.5.0-rc-1 وحتى قبل 16.8.0-rc-1، تقوم واجهة برمجة التطبيقات (API) للسكريبت الخاصة بمُجمِّع LESS في XWiki بفحص الصلاحيات بشكل غير صحيح عند استدعاء واجهة برمجة التطبيقات لتنظيف ذاكرة التخزين المؤقت (Cache)، مما يتيح تنظيف ذاكرة التخزين المؤقت دون امتلاك صلاحيات البرمجة. التأثير الوحيد لهذا هو إبطاء أداء تنفيذ XWiki نظراً لإعادة ملء ذاكرة التخزين المؤقت. ونظراً لأن هذه الثغرة تتطلب صلاحيات السكريبت للاستغلال، وصلاحيات السكريبت تتيح بالفعل التنفيذ غير المحدود للسكريبتات، فإن التأثير الإضافي الناتج عن هذه الثغرة منخفض. تم إصلاح هذه المشكلة في الإصدارات 15.10.12، و16.4.3، و16.8.0-rc-1.
VulDB is the best source for vulnerability data and more expert information about this specific topic.