10критическая
BDU:2025-13120 (CVE-2025-32969)
Уязвимость платформы создания совместных веб-приложений XWiki Platform, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2025-10-20
Описание
Уязвимость платформы создания совместных веб-приложений XWiki Platform связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации
Затрагиваемое ПО и версии
XWiki Platform (до 16.4.6)XWiki Platform (от 1.8 до 15.10.16)XWiki Platform (до 16.10.1)
Способ устранения
Использование рекомендаций:
https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-f69v-xrj8-rhxf
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи