CVE-2025-49584

Nome do Software Vulnerável e Versões Afetadas Versões do XWiki Platform de 10.9 a 16.4.6 Versões do XWiki Platform de 16.5.0-rc-1 a 16.10.2 Versões do XWiki Platform 17.0.0-rc-1

Descrição O problema afeta o XWiki, uma plataforma wiki genérica, onde um atacante pode acessar o título de cada página cuja referência seja conhecida através da API REST, desde que um XClass com uma propriedade de página esteja acessível. Esta é a configuração padrão de uma instalação do XWiki. O impacto na confidencialidade depende da estratégia para nomes de páginas, com baixo impacto se os nomes das páginas coincidirem com o título, mas potencialmente alto impacto se os nomes das páginas forem intencionalmente ofuscados porque os títulos são sensíveis.

Recomendações Para as versões do XWiki Platform de 10.9 a 16.4.6, atualize para a versão 16.4.7. Para as versões do XWiki Platform de 16.5.0-rc-1 a 16.10.2, atualize para a versão 16.10.3. Para as versões do XWiki Platform 17.0.0-rc-1, atualize para a versão 17.0.0.