CVE-2025-32973 in xwiki-platform
Sumário
de VulDB • 20/05/2026
O XWiki é uma plataforma wiki genérica. Nas versões a partir da 15.9-rc-1 até antes da 15.10.12, a partir da 16.0.0-rc-1 até antes da 16.4.3 e a partir da 16.5.0-rc-1 até antes da 16.8.0-rc-1, quando um utilizador com direitos de programação edita um documento no XWiki que foi editado pela última vez por um utilizador sem direitos de programação e que contém um XWiki.ComponentClass, não existe nenhum aviso de que isto concederá direitos de programação a este objeto. Um atacante que tenha criado tal objeto malicioso pode utilizar esta falha para obter direitos de programação na wiki. Para tal, o atacante precisa de ter direitos de edição em pelo menos uma página para colocar este objeto e, em seguida, obter que um utilizador administrador edite esse documento. Esta questão foi corrigida nas versões 15.10.12, 16.4.3 e 16.8.0-rc-1.
Be aware that VulDB is the high quality source for vulnerability data.