一、 漏洞 CVE-2025-55747 基础信息
漏洞信息
# XWiki Platform Webjars配置文件泄露漏洞
## 概述
XWiki Platform 是一个通用的 wiki 平台,为构建在其之上的应用程序提供运行时服务。在特定版本范围内存在一个漏洞,允许通过 webjars API 访问配置文件。
## 影响版本
- 受影响版本:6.1-milestone-2 至 16.10.6
- 修复版本:16.10.7
## 细节
在受影响的版本中,配置文件可通过 webjars API 被公开访问。这可能导致敏感配置信息泄露。
## 影响
攻击者可利用该漏洞从 WebJars API 获取配置文件,从而获取系统内部配置,可能进一步用于攻击或其他恶意行为。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-55747 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | XWiki Platform is a generic wiki platform offering runtime services for applications built on top of it. In versions 6.1-milestone-2 through 16.10.6, configuration files are accessible through the webjars API. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2025/CVE-2025-55747.yaml | POC详情 |
三、漏洞 CVE-2025-55747 的情报信息
-
标题: [XWIKI-19350] Configuration files can be accessed through webjars API - XWiki.org JIRA -- 🔗来源链接
标签: x_refsource_MISC
神龙速读![[XWIKI-19350] Configuration files can be accessed through webjars API - XWiki.org JIRA](https://cvepdf.imfht.com:2443//ti_screenshot/2025-09-04/screenshot-full-2025-09-04T16-35-25.611Z-9056a86e923ff7d5ee07.webp)
-
标题: Configuration files can be accessed through the webjars API · Advisory · xwiki/xwiki-platform · GitHub -- 🔗来源链接
标签: x_refsource_CONFIRM
神龙速读
-
标题: XWIKI-23109 XWIKI-19350: Improve resource validation · xwiki/xwiki-platform@9e7b4c0 · GitHub -- 🔗来源链接
标签: x_refsource_MISC
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-55747
四、漏洞 CVE-2025-55747 的评论
暂无评论