CVE-2025-32783 in xwiki-platform
Zusammenfassung
von VulDB • 16.05.2026
XWiki Platform ist eine generische Wiki-Plattform. Eine Schwachstelle in den Versionen von 5.0 bis 16.7.1 betrifft Benutzer, bei denen der Message Stream aktiviert ist und ein Wiki als geschlossen konfiguriert wurde, indem die Option „Nicht registrierte Benutzer am Anzeigen von Seiten hindern“ in den Administrationsrechten ausgewählt wurde. Die Schwachstelle besteht darin, dass jede Nachricht, die in einem Subwiki an „alle“ gesendet wird, tatsächlich an die gesamte Farm gesendet wird: Jeder Besucher des Hauptwikis kann diese Nachricht über das Dashboard sehen, auch wenn das Subwiki als privat konfiguriert ist. Dieses Problem wird nicht gepatcht, da der Message Stream in XWiki 16.8.0RC1 als veraltet markiert wurde und nicht mehr gewartet wird. Eine Workaround für dieses Problem besteht darin, den Message Stream standardmäßig deaktiviert zu lassen. Es wird empfohlen, ihn über Administration > Social > Message Stream deaktiviert zu lassen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.