{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "XWiki ist eine Open-Source-Wiki-Software-Plattform, für die Erstellung und Verwaltung von Wikis und Knowledge-Management-Systemen",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in xwiki ausnutzen, um seine Privilegien zu erhöhen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Sonstiges\n- UNIX\n- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2025-0089 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0089.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2025-0089 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0089"
    }, {
      "category" : "external",
      "summary" : "XWiki Bug XWIKI-21949 vom 2025-01-14",
      "url" : "https://jira.xwiki.org/browse/XWIKI-21949"
    } ],
    "source_lang" : "en-US",
    "title" : "xwiki: Schwachstelle ermöglicht Privilegieneskalation",
    "tracking" : {
      "current_release_date" : "2025-01-14T23:00:00.000+00:00",
      "generator" : {
        "date" : "2025-01-15T12:18:18.859+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.10"
        }
      },
      "id" : "WID-SEC-W-2025-0089",
      "initial_release_date" : "2025-01-14T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2025-01-14T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "<15.10.12",
          "product" : {
            "name" : "Open Source xwiki <15.10.12",
            "product_id" : "T040188"
          }
        }, {
          "category" : "product_version",
          "name" : "15.10.12",
          "product" : {
            "name" : "Open Source xwiki 15.10.12",
            "product_id" : "T040188-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:open_source:xwiki:15.10.12"
            }
          }
        }, {
          "category" : "product_version_range",
          "name" : "<16.4.1",
          "product" : {
            "name" : "Open Source xwiki <16.4.1",
            "product_id" : "T040189"
          }
        }, {
          "category" : "product_version",
          "name" : "16.4.1",
          "product" : {
            "name" : "Open Source xwiki 16.4.1",
            "product_id" : "T040189-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:open_source:xwiki:16.4.1"
            }
          }
        }, {
          "category" : "product_version_range",
          "name" : "<16.6.0-rc-1",
          "product" : {
            "name" : "Open Source xwiki <16.6.0-rc-1",
            "product_id" : "T040190"
          }
        }, {
          "category" : "product_version",
          "name" : "16.6.0-rc-1",
          "product" : {
            "name" : "Open Source xwiki 16.6.0-rc-1",
            "product_id" : "T040190-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:open_source:xwiki:16.6.0-rc-1"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "xwiki"
      } ],
      "category" : "vendor",
      "name" : "Open Source"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2025-23025",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in xwiki. Dieser Fehler besteht aufgrund einer unsachgemäßen Behandlung von Makroparametern und -inhalten, die eine erneute Darstellung der Makroausgabe für jeden Teilnehmer auslösen. Ein entfernter, authentisierter Angreifer ohne Skriptrechte kann diese Schwachstelle ausnutzen, um erhöhte Rechte zu erlangen und somit Skripte auszuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T040190", "T040189", "T040188" ]
    },
    "release_date" : "2025-01-14T23:00:00.000+00:00",
    "title" : "CVE-2025-23025"
  } ]
}