CVE-2025-49594

Nome do Software Vulnerável e Versões Afetadas Versões do XWiki de 2.17.1 a 2.18.1

Descrição O OpenID Connect (OIDC) do XWiki contém ferramentas para manipular o protocolo OpenID Connect. Indivíduos com acesso de visualização (VIEW) a um perfil de usuário podem gerar um token para esse usuário em versões anteriores à 2.18.2. Se a instância do XWiki permitir autenticação por token, isso permite a autenticação como qualquer usuário, pois os perfis de usuário são frequentemente visíveis para outros usuários registrados.

Recomendações Atualize para a versão 2.18.2. Desabilite o acesso por token.