CVE-2025-32973 in xwiki-platform정보

요약

\~에 의해 VulDB • 2026. 06. 21.

XWiki는 범용 위키 플랫폼입니다. 버전 15.9-rc-1 이상 ~ 15.10.12 미만, 16.0.0-rc-1 이상 ~ 16.4.3 미만, 그리고 16.5.0-rc-1 이상 ~ 16.8.0-rc-1 미만의 버전에서 프로그래밍 권한이 있는 사용자가 XWiki.ComponentClass를 포함하고 있으며 마지막으로 편집한 사용자에게는 프로그래밍 권한이 없는 문서의 편집을 수행할 경우, 해당 객체에 프로그래밍 권한이 부여된다는 경고가 표시되지 않습니다. 악성 객체를 생성한 공격자는 이를 통해 위키에서 프로그래밍 권한을 획득할 수 있습니다. 이를 위해 공격자는 최소한 하나의 페이지에 이 객체를 배치하기 위한 편집 권한과 관리자가 해당 문서를 편집하도록 유도해야 합니다. 본 문제는 버전 15.10.12, 16.4.3 및 16.8.0-rc-1에서 패치되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub M

예약하다

2025. 04. 14.

모더레이션

수락

항목

VDB-306654

EPSS

0.00338

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!