Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Rilevata una vulnerabilità di sicurezza con gravità “alta” nel prodotto XWiki Platform, piattaforma collaborativa open source scritta in Java. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di accedere a informazioni sensibili sui sistemi interessati.
Disponibile un Proof of Concept (PoC) per laCVE-2025-24893– già sanata dal vendor – presente in XWiki, nota piattaforma collaborativa open source.
Rilevate due vulnerabilità di sicurezza con gravità “alta” nel prodotto XWiki Platform, piattaforma collaborativa open source scritta in Java. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di bypassare i meccanismi di sicurezza e accedere a informazioni sensibili sui sistemi interessati.
Rilevate due vulnerabilità di sicurezza, di cui una con gravità “critica” e una con gravità “alta”, nel prodotto XWiki Platform, piattaforma collaborativa open source scritta in Java. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malevolo remoto di bypassare i meccanismi di sicurezza e accedere a informazioni sensibili sui sistemi interessati.
Rilevate tre vulnerabilità di sicurezza, di cui una con gravità “alta”, nel prodotto XWiki Platform, piattaforma collaborativa open source scritta in Java. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malevolo remoto di bypassare i meccanismi di sicurezza e accedere a informazioni sensibili sui sistemi interessati.
Disponibile un Proof of Concept (PoC) per lo sfruttamento dellaCVE-2025-32429– già sanata dal vendor – presente in XWiki, nota piattaforma collaborativa open source.Tale vulnerabilità potrebbe permettere ad un utente malevolo di eludere i meccanismi di sicurezza sui sistemi target, tramite opportuna manipolazione del parametro sort del filegetdeleteddocuments.vm.
Sintesi Disponibile un Proof of Concept (PoC) per la CVE-2024-31982 – già sanata dal vendor – presente in XWiki, nota piattaforma collaborativa open source.
Il presente articolo è un prodotto originale di csirt.
CSIRT Toscana