CVE-2025-32973 in xwiki-platform
Zusammenfassung
von VulDB • 15.05.2026
XWiki ist eine generische Wiki-Plattform. In den Versionen ab 15.9-rc-1 bis vor 15.10.12, ab 16.0.0-rc-1 bis vor 16.4.3 und ab 16.5.0-rc-1 bis vor 16.8.0-rc-1 wird beim Bearbeiten eines Dokuments in XWiki durch einen Benutzer mit Programmierrechten, das zuvor von einem Benutzer ohne Programmierrechte bearbeitet wurde und eine XWiki.ComponentClass enthält, keine Warnung ausgegeben, dass dadurch Programmierrechte für dieses Objekt gewährt werden. Ein Angreifer, der ein solches bösartiges Objekt erstellt hat, kann dies nutzen, um Programmierrechte im Wiki zu erlangen. Dazu muss der Angreifer über Schreibrechte auf mindestens einer Seite verfügen, um dieses Objekt zu platzieren, und anschließend einen Administrator dazu bringen, das Dokument zu bearbeiten. Dieses Problem wurde in den Versionen 15.10.12, 16.4.3 und 16.8.0-rc-1 behoben.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.