CVE-2025-32783 in xwiki-platforminformación

Resumen

por VulDB • 2026-06-13

XWiki Platform es una plataforma wiki genérica. Una vulnerabilidad en las versiones comprendidas entre la 5.0 y la 16.7.1 afecta a los usuarios con el Flujo de Mensajes (Message Stream) habilitado y a un wiki configurado como cerrado mediante la selección de "Impedir que los usuarios no registrados vean páginas" en los Derechos de Administración. La vulnerabilidad radica en que cualquier mensaje enviado en una subwiki a "todos" se envía realmente al conjunto del clúster (farm): cualquier visitante del wiki principal podrá ver ese mensaje a través del Panel de Control, incluso si la subwiki está configurada como privada. Este problema no será parcheado ya que el Flujo de Mensajes ha sido descontinuado en XWiki 16.8.0RC1 y ya no se mantiene. Una solución alternativa para este problema consiste en mantener el Flujo de Mensajes deshabilitado por defecto. Se recomienda dejarlo desactivado desde Administración > Social > Message Stream.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub M

Reservar

2025-04-10

Divulgación

2025-04-17

Moderación

aceptado

Artículo

VDB-305323

CPE

listo

EPSS

0.00284

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!