Plataforma
java
Componente
org.xwiki.platform:xwiki-platform-security-requiredrights-default
Corrigido em
15.9.1
16.0.1
15.10.8
A vulnerabilidade CVE-2025-32974 é uma falha de Cross-Site Scripting (XSS) descoberta no componente org.xwiki.platform:xwiki-platform-security-requiredrights-default do XWiki Platform. Essa falha permite que um atacante execute scripts maliciosos após um usuário com permissões de edição (script, administrador ou programador) modificar uma página. Versões afetadas incluem a partir da 15.9; a correção está disponível na versão 15.10.8.
Um atacante pode explorar essa vulnerabilidade inserindo scripts maliciosos em propriedades de classes dentro de páginas do XWiki. Quando um usuário com permissões de edição modifica a página, esses scripts são executados, permitindo ao atacante comprometer a confidencialidade, integridade e disponibilidade da instalação do XWiki. O impacto pode variar desde o roubo de informações sensíveis até a execução remota de código e a tomada de controle completa do sistema. A exploração bem-sucedida pode levar a um comprometimento significativo da plataforma XWiki, com potencial para afetar todos os usuários e dados armazenados.
A vulnerabilidade foi divulgada em 29 de abril de 2025. Não há informações disponíveis sobre exploração ativa ou inclusão no KEV (CISA Known Exploited Vulnerabilities) no momento da redação. A existência de um Proof of Concept (PoC) público pode aumentar a probabilidade de exploração, portanto, a aplicação das medidas de mitigação é crucial.
Organizations heavily reliant on XWiki Platform for content management and collaboration are at significant risk. Specifically, deployments with a large number of users with elevated privileges (script, admin, or programming rights) are particularly vulnerable. Environments where users frequently edit pages containing properties are also at increased risk.
• linux / server:
journalctl -u xwiki -f | grep -i "script injection"• generic web:
curl -I <xwiki_url>/xwiki/bin/view/Main/MainPage | grep -i "Content-Security-Policy"• database (mysql):
SELECT property_name, property_value FROM xwiki_property WHERE property_value LIKE '%<script%'disclosure
Status do Exploit
EPSS
1.38% (percentil 80%)
CISA SSVC
Vetor CVSS
A mitigação primária para a vulnerabilidade CVE-2025-32974 é atualizar o XWiki Platform para a versão 15.10.8 ou superior. Se a atualização imediata não for possível, considere restringir as permissões de edição de páginas a usuários confiáveis. Implementar uma política de segurança de conteúdo (CSP) pode ajudar a mitigar o impacto de scripts maliciosos, mesmo que a vulnerabilidade não seja totalmente corrigida. Monitore logs de acesso e auditoria em busca de atividades suspeitas, como modificações inesperadas em páginas ou execução de scripts não autorizados. Após a atualização, confirme a correção verificando se a página que continha o script malicioso não executa mais o código ao ser editada.
Atualize o XWiki para a versão 15.10.8 ou superior, ou para a versão 16.2.0 ou superior. Isso corrigirá a vulnerabilidade que permite a execução de scripts maliciosos ao editar páginas com certas propriedades. A atualização garante que a análise de direitos necessários considere corretamente os TextAreas com o tipo de conteúdo padrão.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-32974 is a critical Cross-Site Scripting (XSS) vulnerability in XWiki Platform versions before 15.10.8, allowing malicious script execution when privileged users edit pages.
If you are running XWiki Platform versions prior to 15.10.8, you are vulnerable to this XSS attack. Assess your environment immediately.
Upgrade XWiki Platform to version 15.10.8 or later to patch this vulnerability. Implement temporary workarounds if immediate upgrade is not possible.
While no confirmed exploitation is currently public, the vulnerability's ease of exploitation suggests a potential for active campaigns. Monitor security advisories.
Refer to the official XWiki security advisory for detailed information and mitigation steps: [https://www.xwiki.com/xwiki/bin/view/Main/SecurityAdvisories](https://www.xwiki.com/xwiki/bin/view/Main/SecurityAdvisories)
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo pom.xml e descubra na hora se você está afetado.