CVE-2025-32973 in xwiki-platforminformación

Resumen

por VulDB • 2026-05-14

XWiki es una plataforma wiki genérica. En las versiones desde 15.9-rc-1 hasta antes de 15.10.12, desde 16.0.0-rc-1 hasta antes de 16.4.3, y desde 16.5.0-rc-1 hasta antes de 16.8.0-rc-1, cuando un usuario con derechos de programación edita un documento en XWiki que fue editado por última vez por un usuario sin derechos de programación y que contiene una XWiki.ComponentClass, no se muestra ninguna advertencia sobre que esto otorgará derechos de programación a este objeto. Un atacante que haya creado dicho objeto malicioso podría utilizarlo para obtener derechos de programación en la wiki. Para ello, el atacante necesita tener derechos de edición en al menos una página para colocar este objeto y luego convencer a un usuario administrador para que edite ese documento. Este problema ha sido corregido en las versiones 15.10.12, 16.4.3 y 16.8.0-rc-1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub M

Reservar

2025-04-14

Divulgación

2025-04-30

Moderación

aceptado

Artículo

VDB-306654

CPE

listo

EPSS

0.00338

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!