ГлавнаяБаза уязвимостей БДУ → BDU:2025-13120
10критическая

BDU:2025-13120 (CVE-2025-32969)

Уязвимость платформы создания совместных веб-приложений XWiki Platform, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2025-10-20
Описание

Уязвимость платформы создания совместных веб-приложений XWiki Platform связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации

Затрагиваемое ПО и версии
XWiki Platform (до 16.4.6)XWiki Platform (от 1.8 до 15.10.16)XWiki Platform (до 16.10.1)
Способ устранения

Использование рекомендаций:
https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-f69v-xrj8-rhxf

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-32969https://github.com/xwiki/xwiki-platform/commit/5c11a874bd24a581f534d283186e209bbccd8113https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-f69v-xrj8-rhxfhttps://jira.xwiki.org/browse/XWIKI-22691
Проверьте безопасность своего сайта и почты → Полная проверка домена