Multiple critical vulnerabilities in XWiki, including a Denial of Service and Cross-Site Scripting vector, can be exploited remotely. The CVSS Base Score is 9.6 (Critical). Affected versions are XWiki open source versions prior to 16.10.16, prior to 17.4.8, and prior to 17.10.1, requiring an upgrade to at least these respective fixed versions.
[WID-SEC-2026-1089] xwiki: Mehrere Schwachstellen CVSS Base Score 9.6 (kritisch) CVSS Temporal Score 8.3 (hoch) Remoteangriff ja Datum 13.04.2026 Stand 14.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung XWiki ist eine Open-Source-Wiki-Software-Plattform, für die Erstellung und Verwaltung von Wikis und Knowledge-Management-Systemen Produkte 13.04.2026 Open Source xwiki <16.10.16 Open Source xwiki <17.4.8 Open Source xwiki <17.10.1 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in xwiki ausnutzen, um einen Denial of Service Angriff durchzuführen, und um einen Cross-Site Scripting Angriff durchzuühren. CVE Informationen Versionshistorie Feedback zum Advisory geben