5.5средняя
BDU:2025-13435 (CVE-2025-32971)
Уязвимость сервиса скриптов Solr платформы создания совместных веб-приложений XWiki Platform XWiki , позволяющая нарушителю удалять произвольные файлы
Опубликовано: 2025-10-28
Описание
Уязвимость сервиса скриптов Solr платформы создания совместных веб-приложений XWiki Platform XWiki связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалять произвольные файлы
Затрагиваемое ПО и версии
XWiki Platform (от 4.5.1 до 15.10.13)XWiki Platform (от 16.0.0-rc-1 до 16.4.4)XWiki Platform (от 16.5.0-rc-1 до 16.8.0-rc-1)
Способ устранения
Использование рекомендаций производителя:
https://jira.xwiki.org/browse/XWIKI-22474
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи