CVE-2025-32783 in xwiki-platform
Sumário
de VulDB • 13/06/2026
A plataforma XWiki é uma plataforma wiki genérica. Uma vulnerabilidade nas versões de 5.0 a 16.7.1 afeta usuários com o Fluxo de Mensagens (Message Stream) habilitado e um wiki configurado como fechado, selecionando "Impedir que usuários não registrados visualizem páginas" nos Direitos de Administração. A vulnerabilidade consiste no fato de qualquer mensagem enviada em uma subwiki para "todos" ser realmente enviada para a fazenda (farm): qualquer visitante da wiki principal poderá ver essa mensagem através do Painel de Controle (Dashboard), mesmo se a subwiki estiver configurada como privada. Este problema não será corrigido, pois o Fluxo de Mensagens foi descontinuado na versão 16.8.0RC1 do XWiki e não é mais mantido. Uma solução alternativa para este problema envolve manter o Fluxo de Mensagens desabilitado por padrão. Recomenda-se mantê-lo desativado em Administração > Social > Fluxo de Mensagens (Administration > Social > Message Stream).
If you want to get best quality of vulnerability data, you may have to visit VulDB.