XWiki: PoC pubblico per lo sfruttamento della CVE-2025-32429 (AL02/250730/CSIRT-ITA)
Data:
30 Luglio 2025 11:21
Impatto Sistemico
Alto (72.82)
Sintesi
Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2025-32429 – già sanata dal vendor – presente in XWiki, nota piattaforma collaborativa open source. Tale vulnerabilità potrebbe permettere ad un utente malevolo di eludere i meccanismi di sicurezza sui sistemi target, tramite opportuna manipolazione del parametro sort del file getdeleteddocuments.vm .
Tipologia
- Security Restrictions Bypass
Prodotti e/o versioni affette
XWiki
- Tutte le versioni precedenti alla 16.10.6, a partire dalla versione 9.4-rc-1
- 17.x, versioni precedenti alla 17.3.0-rc-1
Azioni di mitigazione
Ove non provveduto, si raccomanda di aggiornare tempestivamente i prodotti vulnerabili all’ultima versione disponibile.
Riferimenti
- https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-vr59-gm53-v7cq
- https://jira.xwiki.org/browse/XWIKI-23093
CVE
CVE-ID |
---|
CVE-2025-32429 |
Change log
Versione | Note | Data |
---|---|---|
1.0 | Pubblicato il 30-07-2025 | 30/07/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link