CVE-2025-32973 in xwiki-platformالمعلومات

الملخص

بحسب VulDB • 21/06/2026

XWiki هو منصة ويكي عامة. في الإصدارات بدءًا من 15.9-rc-1 وحتى قبل 15.10.12، ومن 16.0.0-rc-1 وحتى قبل 16.4.3، ومن 16.5.0-rc-1 وحتى قبل 16.8.0-rc-1، عندما يقوم مستخدم لديه حقوق البرمجة بتحرير وثيقة في XWiki كانت آخر مرة تم تحريرها بواسطة مستخدم لا يملك حقوق برمجة وتحتوي على كلاس مكون XWiki.ComponentClass، فلا يوجد تحذير مفاده أن هذا سيمنح حقوق البرمجة لهذا الكائن. يمكن لمهاجم قام بإنشاء مثل هذا الكائن الخبيث استخدام ذلك للحصول على حقوق البرمجة في الويكي. لتحقيق ذلك، يحتاج المهاجم إلى امتلاك حقوق التحرير على الأقل صفحة واحدة لوضع هذا الكائن ثم الحصول على مستخدم مسؤول لتحرير تلك الوثيقة. تم إصلاح هذه المشكلة في الإصدارات 15.10.12 و16.4.3 و16.8.0-rc-1.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

14/04/2025

إفشاء

30/04/2025

الاعتدال

تمت الموافقة

إدخال

VDB-306654

EPSS

0.00338

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!