CSIRT Toscana XWiki: PoC pubblico per lo sfruttamento della CVE-2025-24893 (AL02/250221/CSIRT-ITA)
Data:
31 Ottobre 2025
Impatto Sistemico
Alto (72.82)
Sintesi
Disponibile un Proof of Concept (PoC) per la CVE-2025-24893 – già sanata dal vendor – presente in XWiki, nota piattaforma collaborativa open source.
Tale vulnerabilità potrebbe permettere ad un utente malevolo l’esecuzione di codice da remoto, tramite l’invio di richieste opportunamente predisposte verso il motore di ricerca predefinito SolrSearch.
Tipologia
- Remote Code Execution
Prodotti e/o versioni affette
XWiki
- dalla versione 5.3-milestone-2 alla 15.10.11
- dalla versione 16.0.0-rc-1 alla 16.4.1
Azioni di mitigazione
Ove non provveduto, si raccomanda di aggiornare tempestivamente i prodotti vulnerabili all’ultima versione disponibile.
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2025-24893 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 21-02-2025 | 21/02/2025 |
| 1.1 | Aggiornata la sezione “CVE” per rilevato sfruttamento attivo in rete della CVE-2025-24893 | 31/10/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
31 Ottobre 2025, 08:30