CRITICAL🇬🇧 English

CVE-2025-55748

XWiki Platform — path traversal umożliwia odczyt plików konfiguracyjnych

CVSS 9.3v4.0pub. 2025-09-03upd. 2025-09-10

XWiki Platform w wersjach od 4.2-milestone-2 do 16.10.6 umożliwia nieuwierzytelnionemu atakującemu odczyt dowolnych plików konfiguracyjnych serwera poprzez podatność typu path traversal w endpointach jsx i sx. Jest to szczególnie niebezpieczne, ponieważ dostęp do pliku xwiki.cfg lub podobnych może ujawnić dane uwierzytelniające i inne wrażliwe informacje konfiguracyjne.

Pokaż oryginał (EN)

XWiki Platform is a generic wiki platform offering runtime services for applications built on top of it. In versions 4.2-milestone-2 through 16.10.6, configuration files are accessible through jsx and sx endpoints. It's possible to access and read configuration files by using URLs such as `http://localhost:8080/bin/ssx/Main/WebHome?resource=../../WEB-INF/xwiki.cfg&minify=false`. This is fixed in version 16.10.7.

🤖 Analiza AI
Jak działa

Endpointy jsx (JavaScript Extension) i sx (Skin Extension) obsługują parametr resource, który pozwala na wskazanie zasobu do załadowania. Brak odpowiedniej walidacji i sanityzacji ścieżki w tym parametrze pozwala atakującemu na użycie sekwencji path traversal (np. ../../) w celu wyjścia poza dozwolony katalog i wskazania dowolnego pliku na serwerze. Przykładowe żądanie wykorzystujące lukę wygląda następująco: /bin/ssx/Main/WebHome?resource=../../WEB-INF/xwiki.cfg&minify=false. Atak nie wymaga żadnego uwierzytelnienia ani interakcji ze strony użytkownika.

Skutki

Atakujący może bez uwierzytelnienia odczytać zawartość wrażliwych plików konfiguracyjnych serwera, w tym pliku xwiki.cfg znajdującego się w katalogu WEB-INF, co może prowadzić do ujawnienia haseł, kluczy oraz innych poufnych danych konfiguracyjnych instalacji XWiki.

Mitygacja

Należy zaktualizować XWiki Platform do wersji 16.10.7, w której problem został naprawiony. Szczegóły patcha dostępne są w referencjach producenta (GitHub Security Advisory GHSA-m63c-3rmg-r2cf oraz commit 9e7b4c03).

Kogo dotyczy

XWiki Platform w wersjach od 4.2-milestone-2 do 16.10.6 włącznie.

Uwagi

Podatność istnieje od wersji 4.2-milestone-2, co oznacza bardzo długi okres ekspozycji. Opis producenta zawiera gotowy do użycia przykładowy URL exploitujący lukę, co znacznie obniża próg wejścia dla potencjalnych atakujących.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Xwiki

    APP
    Xwiki
    4.24.3 – 16.10.7 (bez)17.0.0 – 17.3.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2025-24893CRITICAL9.8⚠ KEVPL ✓ten sam produkt

XWiki Platform — niezautoryzowany RCE przez endpoint SolrSearch

CVE-2025-55747CRITICAL9.3PL ✓ten sam produkt

XWiki Platform: ujawnienie plików konfiguracyjnych przez webjars API (path traversal)

CVE-2025-32429CRITICAL9.3PL ✓ten sam produkt

SQL Injection w XWiki Platform via parametr sort w getdeleteddocuments.vm

CVE-2025-53836CRITICAL9.9PL ✓ten sam produkt

XWiki Rendering: bypass trybu restricted przez zagnieżdżone makra

CVE-2025-53835CRITICAL9.0PL ✓ten sam produkt

XWiki Rendering: XSS przez składnię xdom+xml/current w XHTML