ГлавнаяБаза уязвимостей БДУ → BDU:2025-13435
5.5средняя

BDU:2025-13435 (CVE-2025-32971)

Уязвимость сервиса скриптов Solr платформы создания совместных веб-приложений XWiki Platform XWiki , позволяющая нарушителю удалять произвольные файлы
Опубликовано: 2025-10-28
Описание

Уязвимость сервиса скриптов Solr платформы создания совместных веб-приложений XWiki Platform XWiki связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалять произвольные файлы

Затрагиваемое ПО и версии
XWiki Platform (от 4.5.1 до 15.10.13)XWiki Platform (от 16.0.0-rc-1 до 16.4.4)XWiki Platform (от 16.5.0-rc-1 до 16.8.0-rc-1)
Способ устранения

Использование рекомендаций производителя:
https://jira.xwiki.org/browse/XWIKI-22474

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-32971https://github.com/xwiki/xwiki-platform/commit/6570f40f976aec82baf388b5239d1412cab238c9https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-987p-r3jc-8c8vhttps://jira.xwiki.org/browse/XWIKI-22474
Проверьте безопасность своего сайта и почты → Полная проверка домена