Количество 3
Количество 3
CVE-2025-55749
XWiki is an open-source wiki software platform. From 16.7.0 to 16.10.11, 17.4.4, or 17.7.0, in an instance which is using the XWiki Jetty package (XJetty), a context is exposed to statically access any file located in the webapp/ folder. It allows accessing files which might contains credentials. Fixed in 16.10.11, 17.4.4, and 17.7.0.
GHSA-53gx-j3p6-2rw9
XWiki Jetty Package (XJetty) allows accessing any application file through URL
BDU:2025-15017
Уязвимость пакета XWiki Jetty (XJetty) платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-55749 XWiki is an open-source wiki software platform. From 16.7.0 to 16.10.11, 17.4.4, or 17.7.0, in an instance which is using the XWiki Jetty package (XJetty), a context is exposed to statically access any file located in the webapp/ folder. It allows accessing files which might contains credentials. Fixed in 16.10.11, 17.4.4, and 17.7.0. | 2% Низкий | 17 дней назад | |
| GHSA-53gx-j3p6-2rw9 XWiki Jetty Package (XJetty) allows accessing any application file through URL | 2% Низкий | 17 дней назад | |
 | BDU:2025-15017 Уязвимость пакета XWiki Jetty (XJetty) платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 7.5 | 2% Низкий | 4 месяца назад |
Уязвимостей на страницу