PT-2025-35832 · Xwiki · Xwiki Platform
Gregor Neumann
·
Publicado
2025-09-03
·
Atualizado
2026-01-16
·
CVE-2025-55748
CVSS v4.0
9.3
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
XWiki Platform versões 4.2-milestone-2 até 16.10.6
Descrição
O XWiki Platform é uma plataforma wiki genérica. Arquivos de configuração estão acessíveis através dos endpoints jsx e sx. Um atacante pode acessar e ler arquivos de configuração usando URLs como
http://localhost:8080/bin/ssx/Main/WebHome?resource=../../WEB-INF/xwiki.cfg&minify=false.Recomendações
Atualize para a versão 16.10.7 ou posterior.
Exploit
Correção
Relative Path Traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xwiki Platform