XWiki Platform is a generic wiki platform offering runtime services for applications built on top of it. In versions 6.1-milestone-2 through 16.10.6, configuration files are accessible through the webjars API. This is fixed in version 16.10.7.
CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XXwiki
APPXwiki6.16.2 – 16.10.7 (bez)17.0.0 – 17.3.0
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
CWE
Related vulnerabilities
CVE-2025-24893CRITICAL9.8⚠ KEVPL ✓ten sam produkt
XWiki Platform — niezautoryzowany RCE przez endpoint SolrSearch
CVE-2025-55748CRITICAL9.3PL ✓ten sam produkt
XWiki Platform — path traversal umożliwia odczyt plików konfiguracyjnych
CVE-2025-32429CRITICAL9.3PL ✓ten sam produkt
SQL Injection w XWiki Platform via parametr sort w getdeleteddocuments.vm
CVE-2025-53836CRITICAL9.9PL ✓ten sam produkt
XWiki Rendering: bypass trybu restricted przez zagnieżdżone makra
CVE-2025-53835CRITICAL9.0PL ✓ten sam produkt
XWiki Rendering: XSS przez składnię xdom+xml/current w XHTML