CVE-2025-24893

Nome do Software Vulnerável e Versões Afetadas Versões do XWiki anteriores a 15.10.11 Versões do XWiki anteriores a 16.4.1 Versões do XWiki anteriores a 16.5.0RC1

Descrição A Plataforma XWiki está suscetível a uma vulnerabilidade de execução remota de código (RCE). Um atacante não autenticado pode executar código arbitrário enviando uma requisição especialmente elaborada ao endpoint SolrSearch. A vulnerabilidade decorre do tratamento inadequado de entrada fornecida pelo usuário dentro do componente SolrSearchMacros, especificamente pela falha em sanitizar a entrada do feed RSS. Isso permite a injeção e execução de código Groovy. A botnet RondoDox foi observada explorando ativamente esta vulnerabilidade para implantar mineradores de criptomoedas e estabelecer shells remotos. Numerosos relatos indicam exploração generalizada, com mais de 1.200 instâncias expostas identificadas.

Endpoint da API: /xwiki/bin/get/Main/SolrSearch Parâmetro Vulnerável: text

Recomendações Versões do XWiki anteriores a 15.10.11: Atualize para a versão 15.10.11 ou posterior. Versões do XWiki anteriores a 16.4.1: Atualize para a versão 16.4.1 ou posterior. Versões do XWiki anteriores a 16.5.0RC1: Atualize para a versão 16.5.0RC1 ou posterior. Como solução alternativa, edite Main.SolrSearchMacros em SolrSearchMacros.xml na linha 955 para corresponder à macro rawResponse em macros.vm#L2824 com um tipo de conteúdo de application/xml.