XWiki: Kritische Lücke ermöglicht Datenleck
Das BSI hat eine Sicherheitswarnung für XWiki veröffentlicht. Eine Schwachstelle in der Open-Source-Wiki-Plattform ermöglicht es entfernten, anonymen Angreifern, vertrauliche Informationen offenzulegen.
Schwachstelle CVE-2026-23734
Die Schwachstelle wird mit dem CVE-Bezeichner CVE-2026-23734 klassifiziert und mit einem CVSS Base Score von 9,8 als kritisch eingestuft. Ein entfernter, anonymer Angreifer kann die Lücke ausnutzen, um auf sensible Daten zuzugreifen, ohne sich authentifizieren zu müssen.
XWiki ist eine Open-Source-Wiki-Software-Plattform zur Erstellung und Verwaltung von Wikis und Knowledge-Management-Systemen. Sie wird sowohl im Unternehmensumfeld als auch in öffentlichen Einrichtungen eingesetzt.
Betroffene Versionen
- XWiki < 18.0.0-rc-1
- XWiki < 17.10.3
- XWiki < 17.4.9
- XWiki < 16.10.17
Betroffen sind die Betriebssysteme Linux, UNIX und Windows.
Gegenmaßnahmen
Das BSI empfiehlt, betroffene XWiki-Installationen zeitnah auf die neueste Version zu aktualisieren. Die Entwickler haben Fixes in den Versionen 18.0.0-rc-1, 17.10.3, 17.4.9 und 16.10.17 bereitgestellt.
Quellen
Quelle: BSI Warn- und Informationsdienst (WID), Stand 07.07.2026
Kommentar abschicken