CVE-2025-32974 in xwiki-platforminformação

Sumário

de VulDB • 28/05/2026

O XWiki é uma plataforma wiki genérica. Nas versões a partir da 15.9-rc-1 até antes da 15.10.8 e da 16.0.0-rc-1 até antes da 16.2.0, a análise de direitos necessários não considera TextAreas com tipo de conteúdo padrão. Ao editar uma página, o XWiki emite um aviso desde a versão 15.9 quando há conteúdo na página, como uma macro de script, que poderia obter mais direitos devido à edição. Esta análise não considera certos tipos de propriedades, permitindo que um usuário insira scripts maliciosos que serão executados após um usuário com direitos de script, administrador ou programação editar a página. Um script malicioso poderia afetar a confidencialidade, integridade e disponibilidade de toda a instalação do XWiki. Este problema foi corrigido nas versões 15.10.8 e 16.2.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub M

Reservar

14/04/2025

Divulgação

30/04/2025

Moderação

aceite

Entrada

VDB-306655

CPE

pronto

EPSS

0.00298

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!