Vulnerabilità in XWiki Platform (AL04/251202/CSIRT-ITA)

Data:
2 Dicembre 2025

Impatto Sistemico

Medio (63.46)

Sintesi

Rilevata una vulnerabilità di sicurezza con gravità “alta” nel prodotto XWiki Platform, piattaforma collaborativa open source scritta in Java. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di accedere a informazioni sensibili sui sistemi interessati.

Tipologia

Information Disclosure

Prodotti e/o versioni affette

XWiki Platform (in istanze che utlizzano il pacchetto XWiki Jetty (XJetty))

dalla versione 16.7.0 alla 16.10.11 (esclusa)
dalla versione 17.0.0-rc-1 alla 17.4.4 (esclusa)
dalla versione 17.5.0 alla 17.7.0 (esclusa)

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://github.com/advisories/GHSA-53gx-j3p6-2rw9

CVE

CVE-ID
CVE-2025-55749

Change log

Versione	Note	Data
1.0	Pubblicato il 02-12-2025	02/12/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

2 Dicembre 2025, 12:14

CSIRT Toscana

CSIRT Toscana