关键漏洞信息 漏洞标题 Configuration files can be accessed through the webjars API 严重性 Critical (CVSS v4 base metrics: 9.3/10) 影响 可以通过特定的URL访问和读取配置文件,例如: 影响版本 Affected versions: Patched versions: 修复措施 已在版本 和 中修复。 绕过方法 暂无已知绕过方法,建议升级XWiki。 参考资料 Jira XWiki.org GitHub commit 更多信息 在Jira XWiki.org上打开问题或评论。 发送邮件至Security Mailing List。 CVSS v4 基本指标 Attack Vector: Network Attack Complexity: Low Privileges Required: None User Interaction: None Confidentiality Impact: High Integrity Impact: High Availability Impact: High CVE ID CVE-2025-55747 弱点类型 CWE-23