ГлавнаяБаза уязвимостей БДУ → BDU:2025-13436
4средняя

BDU:2025-13436 (CVE-2025-32972)

Уязвимость API-интерфейса скриптов компилятора LESS платформы создания совместных веб-приложений XWiki Platform XWiki , позволяющая нарушителю замедлить время работы платформы
Опубликовано: 2025-10-28
Описание

Уязвимость API-интерфейса скриптов компилятора LESS платформы создания совместных веб-приложений XWiki Platform XWiki связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, замедлить время работы платформы

Затрагиваемое ПО и версии
XWiki Platform (от 16.0.0-rc-1 до 16.4.4)XWiki Platform (от 16.5.0-rc-1 до 16.8.0-rc-1)XWiki Platform (от 6.1-milestone-1 до 15.10.12)
Способ устранения

Использование рекомендаций производителя:
https://jira.xwiki.org/browse/XWIKI-22462

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-32972https://github.com/xwiki/xwiki-platform/commit/91752122d8782f171f8728004a57bdaefc34253ehttps://github.com/xwiki/xwiki-platform/security/advisories/GHSA-rp38-24m3-rx87https://jira.xwiki.org/browse/XWIKI-22462
Проверьте безопасность своего сайта и почты → Полная проверка домена