CSIRT Toscana Vulnerabilità in XWiki Platform (AL02/250806/CSIRT-ITA)
Data:
6 Agosto 2025 10:30
Impatto Sistemico
Medio (63.46)
Sintesi
Rilevate tre vulnerabilità di sicurezza, di cui una con gravità “alta”, nel prodotto XWiki Platform, piattaforma collaborativa open source scritta in Java. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malevolo remoto di bypassare i meccanismi di sicurezza e accedere a informazioni sensibili sui sistemi interessati.
Tipologia
- Security Restrictions Bypass
- Information Disclosure
Prodotti e/o versioni affette
XWiki Platform
- dalla versione 1.1 alla 16.4.7 (esclusa)
- dalla versione 16.5.0-rc-1 alla 16.10.5 (esclusa)
- dalla versione 17.0.0-rc-1 alla 17.2.0-rc-1 (esclusa)
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
- https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-57q2-6cp4-9mq3
- https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-r38m-cgpg-qj69
CVE
| CVE-ID |
|---|
| CVE-2025-54125 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 06-08-2025 | 06/08/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link