A critical vulnerability (CVSS 9.8) in XWiki allows an unauthenticated remote attacker to disclose sensitive information. Affected versions include all releases prior to 18.0.0-rc-1, 17.10.3, 17.4.9, and 16.10.17. A mitigation is available, and users should upgrade to the specified fixed versions or apply the provided workaround immediately.
[WID-SEC-2026-1613] xwiki: Schwachstelle ermöglicht Offenlegung von Informationen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 20.05.2026 Stand 21.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung XWiki ist eine Open-Source-Wiki-Software-Plattform, für die Erstellung und Verwaltung von Wikis und Knowledge-Management-Systemen Produkte 20.05.2026 Open Source xwiki <18.0.0-rc-1 Open Source xwiki <17.10.3 Open Source xwiki <17.4.9 Open Source xwiki <16.10.17 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in xwiki ausnutzen, um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben