CVE-2025-32783 in xwiki-platforminformação

Sumário

de VulDB • 13/06/2026

A plataforma XWiki é uma plataforma wiki genérica. Uma vulnerabilidade nas versões de 5.0 a 16.7.1 afeta usuários com o Fluxo de Mensagens (Message Stream) habilitado e um wiki configurado como fechado, selecionando "Impedir que usuários não registrados visualizem páginas" nos Direitos de Administração. A vulnerabilidade consiste no fato de qualquer mensagem enviada em uma subwiki para "todos" ser realmente enviada para a fazenda (farm): qualquer visitante da wiki principal poderá ver essa mensagem através do Painel de Controle (Dashboard), mesmo se a subwiki estiver configurada como privada. Este problema não será corrigido, pois o Fluxo de Mensagens foi descontinuado na versão 16.8.0RC1 do XWiki e não é mais mantido. Uma solução alternativa para este problema envolve manter o Fluxo de Mensagens desabilitado por padrão. Recomenda-se mantê-lo desativado em Administração > Social > Fluxo de Mensagens (Administration > Social > Message Stream).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub M

Reservar

10/04/2025

Divulgação

17/04/2025

Moderação

aceite

Entrada

VDB-305323

CPE

pronto

EPSS

0.00284

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!