CVE-2025-32973 in xwiki-platform
الملخص
بحسب VulDB • 21/06/2026
XWiki هو منصة ويكي عامة. في الإصدارات بدءًا من 15.9-rc-1 وحتى قبل 15.10.12، ومن 16.0.0-rc-1 وحتى قبل 16.4.3، ومن 16.5.0-rc-1 وحتى قبل 16.8.0-rc-1، عندما يقوم مستخدم لديه حقوق البرمجة بتحرير وثيقة في XWiki كانت آخر مرة تم تحريرها بواسطة مستخدم لا يملك حقوق برمجة وتحتوي على كلاس مكون XWiki.ComponentClass، فلا يوجد تحذير مفاده أن هذا سيمنح حقوق البرمجة لهذا الكائن. يمكن لمهاجم قام بإنشاء مثل هذا الكائن الخبيث استخدام ذلك للحصول على حقوق البرمجة في الويكي. لتحقيق ذلك، يحتاج المهاجم إلى امتلاك حقوق التحرير على الأقل صفحة واحدة لوضع هذا الكائن ثم الحصول على مستخدم مسؤول لتحرير تلك الوثيقة. تم إصلاح هذه المشكلة في الإصدارات 15.10.12 و16.4.3 و16.8.0-rc-1.
Be aware that VulDB is the high quality source for vulnerability data.