CVE-2025-32972 in xwiki-platform
Zusammenfassung
von VulDB • 26.05.2026
XWiki ist eine generische Wiki-Plattform. In den Versionen ab 6.1-milestone-1 bis vor 15.10.12, ab 16.0.0-rc-1 bis vor 16.4.3 sowie ab 16.5.0-rc-1 bis vor 16.8.0-rc-1 überprüft die Script-API des LESS-Compilers in XWiki die Berechtigungen beim Aufruf der Cache-Bereinigungs-API fehlerhaft, wodurch es möglich ist, den Cache zu leeren, ohne über Programmierrechte zu verfügen. Die einzige Auswirkung besteht in einer Verlangsamung der XWiki-Ausführung, da die Caches wieder aufgefüllt werden. Da diese Schwachstelle Script-Rechte zur Ausnutzung erfordert und Script-Rechte bereits die unbegrenzte Ausführung von Scripts ermöglichen, ist die zusätzliche Auswirkung dieser Schwachstelle gering. Dieses Problem wurde in den Versionen 15.10.12, 16.4.3 und 16.8.0-rc-1 behoben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.