Xwiki · Xwiki Platform · CVE-2025-55748
**Nome do Software Vulnerável e Versões Afetadas**
XWiki Platform versões 4.2-milestone-2 até 16.10.6
**Descrição**
O XWiki Platform é uma plataforma wiki genérica. Arquivos de configuração estão acessíveis através dos endpoints jsx e sx. Um atacante pode acessar e ler arquivos de configuração usando URLs como `http://localhost:8080/bin/ssx/Main/WebHome?resource=../../WEB-INF/xwiki.cfg&minify=false`.
**Recomendações**
Atualize para a versão 16.10.7 ou posterior.