CVE-2025-46554

Nome do Software Vulnerável e Versões Afetadas Versões do XWiki 1.8.1 até 14.10.21 Versões do XWiki 15.0-rc-1 até 15.10.11 Versões do XWiki 16.0.0-rc-1 até 16.4.2 Versões do XWiki 16.5.0-rc-1 até 16.6.x

Descrição A falha permite que qualquer pessoa acesse os metadados de qualquer anexo na wiki utilizando o endpoint REST de anexos da wiki. Não há filtragem dos resultados com base nas permissões do usuário atual, o que significa que um usuário não autenticado poderia explorar essa falha mesmo em uma wiki privada.

Recomendações Para as versões 1.8.1 até 14.10.21, atualize para a versão 14.10.22 ou posterior. Para as versões 15.0-rc-1 até 15.10.11, atualize para a versão 15.10.12 ou posterior. Para as versões 16.0.0-rc-1 até 16.4.2, atualize para a versão 16.4.3 ou posterior. Para as versões 16.5.0-rc-1 até 16.6.x, atualize para a versão 16.7.0 ou posterior.