PT-2025-50549 · Xwiki · Xwiki
Michitux
·
Publicado
2025-07-04
·
Atualizado
2025-12-19
·
CVE-2025-66473
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do XWiki 16.10.10 e anteriores, 17.0.0-rc-1 até 17.4.3, e 17.5.0-rc-1 até 17.6.0
Descrição
A plataforma XWiki contém uma API REST que não limita o número de itens solicitados em uma única requisição. Isso pode causar problemas de desempenho, incluindo lentidão e indisponibilidade, especialmente ao solicitar um grande número de páginas. O endpoint da API
/rest/wikis/xwiki/spaces é um exemplo, pois retorna todos os espaços (páginas) no wiki por padrão.Recomendações
Atualize para a versão 17.4.4 ou posterior do XWiki.
Atualize para a versão 16.10.11 ou posterior do XWiki.
Exploit
Correção
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xwiki