ГлавнаяБаза уязвимостей БДУ → BDU:2025-13121
10критическая

BDU:2025-13121 (CVE-2025-32968)

Уязвимость платформы создания совместных веб-приложений XWiki Platform, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2025-10-20
Описание

Уязвимость платформы создания совместных веб-приложений XWiki Platform связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации

Затрагиваемое ПО и версии
XWiki Platform (до 16.4.6)XWiki Platform (до 16.10.1)XWiki Platform (до 15.10.16)
Способ устранения

Использование рекомендаций:
https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-g9jj-75mx-wjcx
https://jira.xwiki.org/browse/XWIKI-22718

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-32968https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-g9jj-75mx-wjcxhttps://jira.xwiki.org/browse/XWIKI-22718
Проверьте безопасность своего сайта и почты → Полная проверка домена