CVE-2025-32783 in xwiki-platforminformation

Résumé

par VulDB • 13/06/2026

XWiki Platform est une plateforme wiki générique. Une vulnérabilité dans les versions 5.0 à 16.7.1 affecte les utilisateurs ayant le flux de messages (Message Stream) activé et un wiki configuré comme fermé en sélectionnant « Empêcher les utilisateurs non enregistrés de voir des pages » dans les Droits d'administration. La vulnérabilité réside dans le fait que tout message envoyé à « tous » dans une sous-wiki est en réalité diffusé sur l’ensemble du cluster (farm) : n’importe quel visiteur du wiki principal pourra consulter ce message via le tableau de bord, même si la sous-wiki est configurée comme privée. Ce problème ne sera pas corrigé car Message Stream a été déprécié dans XWiki 16.8.0RC1 et n’est plus maintenu. Une solution de contournement consiste à désactiver par défaut le flux de messages (Message Stream). Il est recommandé de le maintenir désactivé via Administration > Social > Flux de messages (Message Stream).

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub M

Réserver

10/04/2025

Divulgation

17/04/2025

Modérer

accepté

Entrée

VDB-305323

CPE

prêt

EPSS

0.00284

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!