XWiki xwiki-platform حتى 16.10.10/17.4.3/17.6.x XJetty webapp/ تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
6.3	$0-$5k	0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في XWiki xwiki-platform حتى 16.10.10/17.4.3/17.6.x. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف webapp/ من العنصر XJetty. عند التلاعب ينتج تجاوز الصلاحيات. أسم الثغرة الأمنية هوCVE-2025-55749. يمكن شن الهجوم هذا عن بعد. الإكسبلويت غير متوفرة. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في XWiki xwiki-platform حتى 16.10.10/17.4.3/17.6.x. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف webapp/ من العنصر XJetty. عند التلاعب ينتج تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-284. تم الإعلان عن الثغرة تحت GHSA-53gx-j3p6-2rw9. يمكن عرض الاستشارة من هنا github.com.

أسم الثغرة الأمنية هوCVE-2025-55749. تم إصدار CVE في 15/08/2025. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1068.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة.

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 16.10.11, 17.4.4 , 17.7.0. النسخة الجديدة متوفرة الآن للتحميل من github.com. أسم الباتش التصحيحي هو42fb063749dd88cc78196f72d7318b7179285ebd. التحديث متوفر للتنزيل على github.com. يوصى بترقية العنصر المتأثر.

منتجالمعلومات

النوع

• Content Management System

المجهز

• XWiki

الأسم

• xwiki-platform

النسخة

• 16.10.0
• 16.10.1
• 16.10.2
• 16.10.3
• 16.10.4
• 16.10.5
• 16.10.6
• 16.10.7
• 16.10.8
• 16.10.9
• 16.10.10
• 17.0
• 17.1
• 17.2
• 17.3
• 17.4
• 17.4.0
• 17.4.1
• 17.4.2
• 17.4.3
• 17.5
• 17.6

الرخصة

• مفتوح المصدر

موقع إلكتروني

• منتج: https://github.com/xwiki/xwiki-platform/

CPE 2.3المعلومات

• 🔒
• 🔒
• 🔒

CPE 2.2المعلومات

• 🔒
• 🔒
• 🔒

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA متجه: 🔒

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.4
VulDB الدرجة المؤقتة للميتا: 6.3

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.5
NVD متجه: 🔒

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: xwiki-platform 16.10.11/17.4.4/17.7.0
تصحيح: 42fb063749dd88cc78196f72d7318b7179285ebd

الجدول الزمنيالمعلومات

15/08/2025 تم حجز CVE
01/12/2025 +108 أيام تم نشر الاستشارة
01/12/2025 +0 أيام تم إنشاء إدخال VulDB
06/02/2026 +67 أيام آخر تحديث في VulDB

المصادرالمعلومات

منتج: github.com

استشارة: GHSA-53gx-j3p6-2rw9
الحالة: مؤكد

CVE: CVE-2025-55749 (🔒)
GCVE (CVE): GCVE-0-2025-55749
GCVE (VulDB): GCVE-100-333907
EUVD: 🔒

إدخالالمعلومات

تم الإنشاء: 01/12/2025 11:23 PM
تم التحديث: 06/02/2026 11:12 PM
التغييرات: 01/12/2025 11:23 PM (73), 02/12/2025 05:01 AM (1), 06/02/2026 11:12 PM (11)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

Do you need the next level of professionalism?

Upgrade your account now!