Xwiki · Xwiki Platform · CVE-2021-32621
**Nome do software vulnerável e versões afetadas**
Versões da plataforma XWiki anteriores à 12.6.7
Versões da plataforma XWiki anteriores à 12.10.3
**Descrição**
Um usuário sem direitos de script ou programação consegue executar scripts que exigem privilégios ao editar os títulos dos gadgets no painel de controle.
**Recomendações**
Para versões anteriores à 12.6.7, atualize para o XWiki 12.6.7 ou posterior.
Para versões anteriores à 12.10.3, atualize para o XWiki 12.10.3 ou posterior.
Como solução temporária, considere restringir o acesso aos títulos dos gadgets do painel de controle até que um patch seja aplicado.