PT-2025-31999 · Xwiki · Xwiki Platform
Michael Hamann
·
Publicado
2025-01-23
·
Atualizado
2025-08-06
·
CVE-2025-54124
CVSS v4.0
7.1
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do XWiki Platform 9.8-rc-1 até 16.4.6
Versões do XWiki Platform 16.5.0-rc-1 até 16.10.4
Versões do XWiki Platform 17.0.0-rc-1 até 17.1.0
Descrição
O XWiki Platform Legacy Old Core e o XWiki Platform Old Core permitem que qualquer usuário com permissões de edição crie um XClass com uma propriedade de lista de banco de dados que referencia uma propriedade de senha. Ao adicionar um objeto desse XClass, o conteúdo da propriedade de senha é exibido, potencialmente expondo hashes de senha de todos os usuários e outras propriedades de senha a qualquer usuário com uma conta na wiki.
Recomendações
Atualize para a versão 16.4.7 ou posterior do XWiki Platform.
Atualize para a versão 16.10.5 ou posterior do XWiki Platform.
Atualize para a versão 17.2.0-rc-1 ou posterior do XWiki Platform.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xwiki Platform