CVE-2025-32783 in xwiki-platformИнформация

Сводка

по VulDB • 14.06.2026

Платформа XWiki представляет собой универсальную вики-платформу. Уязвимость в версиях от 5.0 до 16.7.1 затрагивает пользователей, у которых включен канал сообщений (Message Stream) и настроена закрытая вика с опцией «Запретить незарегистрированным пользователям просматривать страницы» в настройках прав администратирования. Суть уязвимости заключается в том, что любое сообщение, отправленное в подвике («subwiki») пользователю «everyone», фактически рассылается по всей ферме (farm): любой посетитель главной вики сможет увидеть это сообщение через панель управления (Dashboard), даже если подвик настроен как приватный. Данная проблема не будет исправлена патчем, поскольку канал сообщений был признан устаревшим в версии XWiki 16.8.0RC1 и больше не поддерживается. Временное решение проблемы заключается в том, чтобы по умолчанию отключать Message Stream. Рекомендуется сохранять его отключенным через раздел Администрирование > Социальные функции > Канал сообщений (Administration > Social > Message Stream).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

GitHub M

Резервировать

10.04.2025

Раскрытие

17.04.2025

Модерация

принято

Вход

VDB-305323

EPSS

0.00284

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!