【高危漏洞预警】XWiki路径遍历漏洞(CVE-2025-55747-CVE-2025-55748

图片

漏洞描述:

XWiki对用户输入过滤不当导致路径遍历,攻击者可读取配置文件等敏感信息。

攻击场景:

攻击者可能通过访问特定的URL来获取敏感信息,例如尝试访问'/webjars/wiki:xwiki/../../WEB-INF/xwiki.cfg'

影响产品:

1、XWiki < 16.10.7

2、XWiki < 17.4.0-rc-1

修复建议:

补丁名称:

XWiki Plаtfоrm信息泄露漏洞的补丁-更新至最新版本-17.7.0

文件链接:

https://github.com/xwiki/xwiki-platform/releases/tag/xwiki-platform-17.7.0

其它修复方法:

升级至最新版本


文章分类: 技术文章
分享到:
首页
信天辰微信公众号
|
服务介绍
|
新闻动态
|
关于我们
|
联系我们
咨询合作电话:0531-88762231
地址:山东省济南市历下区舜泰广场8号楼西座9层