Er is een kritieke kwetsbaarheid ontdekt in de XWiki Platform waarbij de searchDocuments API vatbaar is voor SQL-injectie. Deze kwetsbaarheid (CVE-2025-54385) kan leiden tot ernstige beveiligingsproblemen in uw systemen.
Deze kwetsbaarheid stelt kwaadwillenden in staat om via een netwerk verbinding te maken en potentieel schadelijke code in te voegen zonder dat er extra gebruikersinteractie nodig is. Door misbruik van deze fout kunnen ze toegang krijgen tot gevoelige informatie, deze wijzigen of verwijderen.
Overzicht
XWiki Platform, een generieke wiki platform voor applicaties, heeft problemen met de searchDocuments API. Versies vanaf 16.10.5 en eerder, alsook 17.0.0-rc1 tot 17.2.2, hebben geen adequate inputvalidatie. De kwetsbaarheid maakt het mogelijk om elke willekeurige SQL-query in Oracle uit te voeren door gebruik te maken van functies zoals DBMS_XMLGEN. Dit probleem is verholpen in versies 16.10.6 en 17.3.0-rc-1.
Aanbevelingen
- Werk uw XWiki Platform bij naar versie 16.10.6 of hoger, of gebruik versie 17.3.0-rc-1 en hoger om deze kwetsbaarheid te verhelpen.
- Controleer of er geen ongeautoriseerde toegang heeft plaatsgevonden door logboekbestanden grondig te analyseren.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54385?
Het betreft een kwetsbaarheid in de XWiki Platform die SQL-injecties mogelijk maakt via de searchDocuments API.
Welke systemen zijn kwetsbaar voor CVE-2025-54385?
XWiki Platform versies 16.10.5 en ouder, alsook versies tussen 17.0.0-rc1 en 17.2.2.
Bestaat er al een patch of beveiligingsupdate?
Ja, update naar versie 16.10.6 of hoger, of naar versie 17.3.0-rc-1.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder uw weten toegang krijgen tot gevoelige databasegegevens en deze manipuleren.
