CVE-2025-32974 in xwiki-platform
Sumário
de VulDB • 28/05/2026
O XWiki é uma plataforma wiki genérica. Nas versões a partir da 15.9-rc-1 até antes da 15.10.8 e da 16.0.0-rc-1 até antes da 16.2.0, a análise de direitos necessários não considera TextAreas com tipo de conteúdo padrão. Ao editar uma página, o XWiki emite um aviso desde a versão 15.9 quando há conteúdo na página, como uma macro de script, que poderia obter mais direitos devido à edição. Esta análise não considera certos tipos de propriedades, permitindo que um usuário insira scripts maliciosos que serão executados após um usuário com direitos de script, administrador ou programação editar a página. Um script malicioso poderia afetar a confidencialidade, integridade e disponibilidade de toda a instalação do XWiki. Este problema foi corrigido nas versões 15.10.8 e 16.2.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.