CSIRT Toscana XWiki: PoC pubblico per lo sfruttamento della CVE-2025-24893 (AL02/250221/CSIRT-ITA)
Data:
21 Febbraio 2025 11:45
Impatto Sistemico
Alto (72.82)
Sintesi
Disponibile un Proof of Concept (PoC) per la CVE-2025-24893 – già sanata dal vendor – presente in XWiki, nota piattaforma collaborativa open source.
Tale vulnerabilità potrebbe permettere ad un utente malevolo l’esecuzione di codice da remoto, tramite l’invio di richieste opportunamente predisposte verso il motore di ricerca predefinito SolrSearch.
Tipologia
- Remote Code Execution
Prodotti e/o versioni affette
XWiki
- dalla versione 5.3-milestone-2 alla 15.10.11
- dalla versione 16.0.0-rc-1 alla 16.4.1
Azioni di mitigazione
Ove non provveduto, si raccomanda di aggiornare tempestivamente i prodotti vulnerabili all’ultima versione disponibile.
CVE
| CVE-ID |
|---|
| CVE-2025-24893 |
Riferimenti
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 21-02-2025 | 21/02/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.