CVE-2025-32783

Nome do Software Vulnerável e Versões Afetadas Versões do XWiki Platform de 5.0 a 16.7.1

Descrição O problema afeta usuários com o Message Stream ativado e um wiki configurado como fechado ao selecionar "Impedir usuários não registrados de visualizar páginas" nos Direitos de Administração. Qualquer mensagem enviada em um subwiki para "todos" é, na verdade, enviada para a farm, permitindo que qualquer visitante do wiki principal veja essa mensagem através do Dashboard, mesmo que o subwiki esteja configurado como privado. Este problema não será corrigido, pois o Message Stream foi descontinuado no XWiki 16.8.0RC1 e não é mais mantido.

Recomendações Para mitigar este problema, mantenha o Message Stream desativado por padrão. Recomenda-se mantê-lo desativado em Administração > Social > Message Stream. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.