CVE-2025-56643

Nome do Software Vulnerável e Versões Afetadas Wiki.js versão 2.5.307

Descrição O Wiki.js não revoga ou invalida corretamente tokens JWT ativos quando um usuário faz logout. Isso permite que tokens emitidos anteriormente permaneçam válidos e sejam reutilizados para acessar o sistema, mesmo após o logout. O problema impacta a integridade da sessão e pode permitir acesso não autorizado caso um token seja comprometido. O problema está na lógica do resolvedor de autenticação, afetando o endpoint GraphQL e o mecanismo de logout.

Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.