Er is een kwetsbaarheid ontdekt in de Mocca Calendar-applicatie voor XWiki. Deze kwetsbaarheid, geïdentificeerd als CVE-2025-52132, maakt het mogelijk om Cross-site Scripting (XSS) uit te voeren door middel van een titel op de view event pagina. Dit betreft alle versies van de applicatie vóór 2.15.
Overzicht
Deze XSS-kwetsbaarheid kan aanvallers in staat stellen om schadelijke scripts uit te voeren in de browser van een gebruiker, potentieel leidend tot datalekken of sessiekaping. Hoewel de kwetsbaarheid als ‘Medium’ is geclassificeerd met een CVSS-score van 6.4, blijft het risico aanzienlijk voor gebruikers van Mocca Calendar die versies vóór 2.15 draaien.
Aanbevelingen
- Update de Mocca Calendar naar versie 2.15 of nieuwer om de kwetsbaarheid te verhelpen.
Bronnen
- Mocca Calendar op GitHub
- Beveiligingsadviezen voor Mocca Calendar
- Mocca Calendar extensiepagina
- xwiki-contrib applicatie
Vraag en Antwoord
Wat is CVE-2025-52132?
Het betreft een Cross-site Scripting kwetsbaarheid in de Mocca Calendar voor XWiki, waardoor schadelijke scripts kunnen worden uitgevoerd via de view event pagina.
Welke systemen zijn kwetsbaar voor CVE-2025-52132?
Alle installaties van de Mocca Calendar-applicatie vóór versie 2.15 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, het wordt aanbevolen om te upgraden naar versie 2.15 om de kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan potentieel gevoelige gebruikersinformatie bemachtigen of een gebruikerssessie kapen via XSS-aanvallen.
