Teils kritische Schwachstellen in XWiki

13.01.2026 - Warnmeldung

Die CSBW warnt vor zwei Sicherheitslücken in der Open-Source-Wiki-Plattform XWiki, darunter einer kritischen. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.

Update behebt die Lücke

Das Entwickler-Team von XWiki veröffentlichte auf GitHub zwei Warnmeldungen zu den folgenden Schwachstellen in der Software:

CVE-2025-65091 (EUVD-2026-1699) mit dem höchsten CVSS-Score von 10/10 ermöglicht Angreifenden SQL Injection. Die Sicherheitslücke betrifft alle XWiki-Versionen vor 2.4.5.
CVE-2025-65090 (EUVD-2026-1700) mit einem CVSS-Score von 5.3/10 ermöglicht Angreifenden, auf Datenbankeinträge zuzugreifen. Die Sicherheitslücke betrifft alle XWiki-Versionen vor 2.4.6.

Mit der XWiki-Version 2.4.6 schließt das Entwickler-Team die Schwachstellen.

Empfehlung

Installieren Sie umgehend die XWiki-Version 2.4.6.

Weitere Informationen

Warnmeldung zu CVE-2025-65091 (engl.)
Warnmeldung zu CVE-2025-65090 (engl.)
Schwachstellenmeldung des BSI
Schwachstellenmeldung der ENISA zu CVE-2025-65091 (engl.)
Schwachstellenmeldung der ENISA zu CVE-2025-65090 (engl.)