CVE-2025-32972 in xwiki-platformالمعلومات

الملخص

بحسب VulDB • 26/05/2026

XWiki هو منصة ويكي عامة. في الإصدارات بدءاً من 6.1-milestone-1 وحتى قبل 15.10.12، ومن 16.0.0-rc-1 وحتى قبل 16.4.3، ومن 16.5.0-rc-1 وحتى قبل 16.8.0-rc-1، تقوم واجهة برمجة التطبيقات (API) للسكريبت الخاصة بمُجمِّع LESS في XWiki بفحص الصلاحيات بشكل غير صحيح عند استدعاء واجهة برمجة التطبيقات لتنظيف ذاكرة التخزين المؤقت (Cache)، مما يتيح تنظيف ذاكرة التخزين المؤقت دون امتلاك صلاحيات البرمجة. التأثير الوحيد لهذا هو إبطاء أداء تنفيذ XWiki نظراً لإعادة ملء ذاكرة التخزين المؤقت. ونظراً لأن هذه الثغرة تتطلب صلاحيات السكريبت للاستغلال، وصلاحيات السكريبت تتيح بالفعل التنفيذ غير المحدود للسكريبتات، فإن التأثير الإضافي الناتج عن هذه الثغرة منخفض. تم إصلاح هذه المشكلة في الإصدارات 15.10.12، و16.4.3، و16.8.0-rc-1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub M

حجز

14/04/2025

إفشاء

30/04/2025

الاعتدال

تمت الموافقة

إدخال

VDB-306651

EPSS

0.00412

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!