Multiple vulnerabilities in XWiki (CVSS Base Score 7.5) allow a remote authenticated attacker to manipulate files and disclose information. Affected versions include XWiki Open Source versions prior to 16.10.17, 17.4.9, and 17.10.3. Mitigations are available and users should upgrade to these respective fixed versions.
[WID-SEC-2026-1645] xwiki: Mehrere Schwachstellen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 21.05.2026 Stand 22.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung XWiki ist eine Open-Source-Wiki-Software-Plattform, für die Erstellung und Verwaltung von Wikis und Knowledge-Management-Systemen Produkte 21.05.2026 Open Source xwiki <16.10.17 Open Source xwiki <17.4.9 Open Source xwiki <17.10.3 Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in xwiki ausnutzen, um Dateien zu manipulieren und Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben