CVE-2025-49585

Nome do Software Vulnerável e Versões Afetadas Versões do XWiki anteriores a 15.10.16 Versões do XWiki 16.0.0-rc-1 até 16.4.6 Versões do XWiki 16.5.0-rc-1 até 16.10.1

Descrição O problema concerne ao XWiki, uma plataforma wiki genérica. Nas versões afetadas, um atacante sem direitos de script ou programação pode criar uma definição de XClass, o que pode levar à execução de código malicioso quando um usuário com direitos de script, administrador ou programação editar o documento posteriormente. Isso é particularmente relevante para código de exibição personalizado, script de propriedades computadas e consultas em propriedades de lista de banco de dados. Avisos para edição de documentos com propriedades perigosas foram introduzidos no XWiki 15.9.

Recomendações Para versões anteriores a 15.10.16, atualize para a versão 15.10.16 ou posterior. Para versões 16.0.0-rc-1 até 16.4.6, atualize para a versão 16.4.7 ou posterior. Para versões 16.5.0-rc-1 até 16.10.1, atualize para a versão 16.10.2 ou posterior.