Synthese
Für CVE-2025-24893 ist ein Proof of Concept (PoC) verfügbar – der Anbieter hat das Problem bereits behoben – und zwar in XWiki, einer bekannten Open-Source-Kollaborationsplattform.
Diese Sicherheitsanfälligkeit könnte einem böswilligen Benutzer die Ausführung von Remotecode ermöglichen, indem er speziell gestaltete Anfragen an die Standardsuchmaschine SolrSearch sendet.
Risiko
Geschätzte Auswirkung der Verwundbarkeit auf die Zielgemeinschaft: Hoch (72,82)
Typologie
- Remote Code Execution
Betroffene Produkte und/oder Versionen
XWiki
- von Version 5.3-Meilenstein-2 bis 15.10.11
- von Version 16.0.0-rc-1 bis 16.4.1
Schadensbegrenzungsmaßnahmen
Falls dies nicht geschieht, wird empfohlen, anfällige Produkte umgehend auf die neuste verfügbare Version zu aktualisieren.
Referenzen
https://github.com/advisories/GHSA-rr6p-3pfg-562j
https://jira.xwiki.org/browse/XWIKI-22149
1Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
