Sintesi
Disponibile un Proof of Concept (PoC) per la CVE-2025-24893 – già sanata dal vendor – presente in XWiki, nota piattaforma collaborativa open source.
Tale vulnerabilità potrebbe permettere ad un utente malevolo l’esecuzione di codice da remoto, tramite l’invio di richieste opportunamente predisposte verso il motore di ricerca predefinito SolrSearch.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: Alto (72.82)
Tipologia
- Remote Code Execution
Prodotti e/o versioni affette
XWiki
- dalla versione 5.3-milestone-2 alla 15.10.11
- dalla versione 16.0.0-rc-1 alla 16.4.1
Azioni di mitigazione
Ove non provveduto, si raccomanda di aggiornare tempestivamente i prodotti vulnerabili all’ultima versione disponibile.
Riferimenti
https://github.com/advisories/GHSA-rr6p-3pfg-562j
https://jira.xwiki.org/browse/XWIKI-22149
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
