SQL-Injection-Lücke in XWiki-Kalender-Makro bedroht Gastnutzer (CVE-2025-65091)
⚠️ CVE-Referenzen:
CVE-2025-65091
Zusammenfassung
Eine kritische SQL-Injection-Schwachstelle im XWiki-Kalender-Makro ermöglicht es unautorisieren Nutzern, einschließlich Gästen, auf Datenbankinformationen zuzugreifen oder Denial-of-Service-Attacken auszulösen. Anwender werden dringend empfohlen, auf Version 2.4.5 oder höher zu aktualisieren, um sich vor dieser Sicherheitslücke (CVE-2025-65091) zu schützen.
Xwiki-contrib - Macro-fullcalendar - CRITICAL - CVE-2025-65091.
The XWiki Full Calendar Macro allows unauthorized users, including guests, to exploit a SQL injection vulnerability by accessing the Calendar.JSONService page. This flaw can lead to unauthorized database information access or may be leveraged to initiate a Denial of Service (DoS) attack. Users are advised to upgrade to version 2.4.5 or later for protection against this vulnerability, which has been patched to enhance security.
Quelle: securityvulnerability.io