CVE-2025-24893

plus petit que 1 minute de lecture

Mis à jour : October 31, 2025

Exécution de code à distance dans XWiki via SolrSearch

Une faille critique de sécurité (CVE-2025-24893) a été découverte dans la plateforme XWiki, permettant à des attaquants non authentifiés d’exécuter du code arbitraire à distance sur les serveurs vulnérables. Cette vulnérabilité réside dans la macro SolrSearch et est due à un manque de validation adéquate des entrées.

Points Clés :

Nature de la faille : Exécution de code à distance (RCE).
Composant affecté : Macro SolrSearch dans XWiki Platform.
Cause : Insuffisance de la désinfection des entrées, particulièrement lors du traitement des requêtes de flux RSS.
Mécanisme : Injection d’expressions Groovy malveillantes dans les paramètres de recherche.

Vulnérabilité :

CVE-2025-24893

Versions affectées :

XWiki Platform versions 5.3-milestone-2 jusqu’à la version 15.10.11 (exclue).
XWiki Platform versions 16.0.0-rc-1 jusqu’à la version 16.4.1 (incluse).

Recommandations :

Il est fortement recommandé de mettre à jour les instances XWiki vers une version corrigée afin de remédier à cette vulnérabilité. Les versions spécifiques à mettre à jour sont celles mentionnées dans les “Versions affectées”.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-24893

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast