CVE-2025-32973 in xwiki-platforminformação

Sumário

de VulDB • 20/05/2026

O XWiki é uma plataforma wiki genérica. Nas versões a partir da 15.9-rc-1 até antes da 15.10.12, a partir da 16.0.0-rc-1 até antes da 16.4.3 e a partir da 16.5.0-rc-1 até antes da 16.8.0-rc-1, quando um utilizador com direitos de programação edita um documento no XWiki que foi editado pela última vez por um utilizador sem direitos de programação e que contém um XWiki.ComponentClass, não existe nenhum aviso de que isto concederá direitos de programação a este objeto. Um atacante que tenha criado tal objeto malicioso pode utilizar esta falha para obter direitos de programação na wiki. Para tal, o atacante precisa de ter direitos de edição em pelo menos uma página para colocar este objeto e, em seguida, obter que um utilizador administrador edite esse documento. Esta questão foi corrigida nas versões 15.10.12, 16.4.3 e 16.8.0-rc-1.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub M

Reservar

14/04/2025

Divulgação

30/04/2025

Moderação

aceite

Entrada

VDB-306654

CPE

pronto

EPSS

0.00338

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!