PT-2025-35831 · Xwiki · Xwiki Platform
Tmortagne
·
Publicado
2025-09-03
·
Atualizado
2025-10-17
·
CVE-2025-55747
CVSS v2.0
9.4
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do XWiki Platform de 6.1-milestone-2 até 16.10.6
Descrição
O XWiki Platform é uma plataforma wiki genérica. As versões afetadas permitem acesso a arquivos de configuração por meio da API webjars. Este problema foi corrigido na versão 16.10.7.
Recomendações
Atualize para a versão 16.10.7 ou posterior.
Exploit
Correção
Relative Path Traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xwiki Platform