Résumé
Le 30 octobre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une faille critique dans XWiki Platform, un outil utilisé pour créer et gérer des wikis en ligne.
Référencée sous CVE-2025-24893, cette vulnérabilité permet à un pirate d’envoyer une requête spéciale au moteur de recherche interne (SolrSearch) pour exécuter du code à distance sur le serveur, sans aucun accès particulier. Cela peut compromettre complètement le site : vol de données, prise de contrôle, ou effacement d’informations.
Solutions
Il est fortement recommandé d’appliquer immédiatement les correctifs fournis par XWiki ou de désactiver le service concerné si la mise à jour n’est pas possible.
La faille n’est pas encore connue comme exploitée activement, mais elle représente un risque élevé.
La faille est activement exploitée : Oui
Détails techniques
Score CVSS : 9.8 (critique)
Risque : Exécution de code arbitraire (RCE)
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- XWiki 5.3-milestone-2 à 15.10.10
- XWiki 16.0.0-rc-1 à 16.4.0