Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-46554

Опубликовано: 30 апр. 2025
Источник: nvd
CVSS3: 5.3
EPSS Низкий

Описание

XWiki is a generic wiki platform. In versions starting from 1.8.1 to before 14.10.22, from 15.0-rc-1 to before 15.10.12, from 16.0.0-rc-1 to before 16.4.3, and from 16.5.0-rc-1 to before 16.7.0, anyone can access the metadata of any attachment in the wiki using the wiki attachment REST endpoint. There is no filtering for the results depending on current user rights, meaning an unauthenticated user could exploit this even in a private wiki. This issue has been patched in versions 14.10.22, 15.10.12, 16.4.3, and 16.7.0.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:*
Версия от 1.8.1 (включая) до 14.10.22 (исключая)
cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:*
Версия от 15.0 (включая) до 15.10.12 (исключая)
cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:*
Версия от 16.0.0 (включая) до 16.4.3 (исключая)
cpe:2.3:a:xwiki:xwiki:*:*:*:*:*:*:*:*
Версия от 16.5.0 (включая) до 16.7.0 (исключая)

EPSS

Процентиль: 26%
0.00091
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-862

Связанные уязвимости

github логотип

GHSA-r5cr-xm48-97xp

CVSS3: 5.3
github
9 месяцев назад

XWiki missing authorization when accessing the wiki level attachments list and metadata via REST API

fstec логотип

BDU:2025-05353

CVSS3: 5.3
fstec
больше 1 года назад

Уязвимость компонента org.xwiki.platform:xwiki-platform-repository-rest-server платформы создания совместных веб-приложений XWiki Platform, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 26%
0.00091
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-862