CVE-2025-24893

1 minute de lecture

Mis à jour : September 06, 2025

Exécution de Code à Distance dans XWiki via le Macro SolrSearch

Une faille critique de sécurité (CVE-2025-24893) a été identifiée dans la plateforme XWiki, permettant l’exécution de code à distance (RCE). Elle affecte le module SolrSearch en raison d’une validation insuffisante des entrées.

Les attaquants non authentifiés peuvent exploiter cette vulnérabilité en envoyant des requêtes HTTP spécialement conçues contenant un code malveillant. Le macro SolrSearch traite les paramètres de recherche, notamment pour les flux RSS, sans assainir correctement les caractères spéciaux des langages de script. L’injection d’expressions Groovy dans la requête permet d’exécuter du code arbitraire sur le serveur XWiki.

Les versions de XWiki Platform concernées sont :

De la version 5.3-milestone-2 jusqu’à la version 15.10.11 (exclue).
De la version 16.0.0-rc-1 jusqu’à la version 16.4.1.

Les points clés incluent :

Type de vulnérabilité : Exécution de Code à Distance (RCE).
Composant affecté : Macro SolrSearch.
Cause : Insuffisance de la sanitisation des entrées dans le traitement des requêtes RSS.
Impact : Permet l’exécution de code Groovy arbitraire par des attaquants non authentifiés.

Il est recommandé de mettre à jour XWiki Platform vers une version corrigée pour atténuer ce risque.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-24893

Exécution de Code à Distance dans XWiki via le Macro SolrSearch

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast