CVE-2025-32973 in xwiki-platforminfo

Zusammenfassung

von VulDB • 15.05.2026

XWiki ist eine generische Wiki-Plattform. In den Versionen ab 15.9-rc-1 bis vor 15.10.12, ab 16.0.0-rc-1 bis vor 16.4.3 und ab 16.5.0-rc-1 bis vor 16.8.0-rc-1 wird beim Bearbeiten eines Dokuments in XWiki durch einen Benutzer mit Programmierrechten, das zuvor von einem Benutzer ohne Programmierrechte bearbeitet wurde und eine XWiki.ComponentClass enthält, keine Warnung ausgegeben, dass dadurch Programmierrechte für dieses Objekt gewährt werden. Ein Angreifer, der ein solches bösartiges Objekt erstellt hat, kann dies nutzen, um Programmierrechte im Wiki zu erlangen. Dazu muss der Angreifer über Schreibrechte auf mindestens einer Seite verfügen, um dieses Objekt zu platzieren, und anschließend einen Administrator dazu bringen, das Dokument zu bearbeiten. Dieses Problem wurde in den Versionen 15.10.12, 16.4.3 und 16.8.0-rc-1 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub M

Reservieren

14.04.2025

Veröffentlichung

30.04.2025

Moderieren

akzeptiert

Eintrag

VDB-306654

CPE

bereit

EPSS

0.00338

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!