Zwei kritische Schwachstellen in XWiki

27.05.2026 - Sicherheitshinweis

Die CSBW warnt vor zwei kritischen Sicherheitslücken in der Open-Source-Wiki-Plattform XWiki. Das Entwickler-Team stellt abgesicherte Versionen zur Verfügung, die die Lücken beheben.

Mensch arbeitet an Computer und anaylsiert Daten

Updates schließen Lücken

Das Entwickler-Team von XWiki veröffentlichte auf GitHub zwei Warnmeldungen zu den folgenden Schwachstellen in der Software:

CVE-2026-33137 (EUVD-2026-31157) mit einem CVSS-Score von 9.3/10 ermöglicht Angreifenden, Daten zu manipulieren.
CVE-2026-23734 (EUVD-2026-31152) mit einem CVSS-Score von 9.3/10 ermöglicht Angreifenden Path-Traversal-Attacken.

Mit den Versionen 16.10.17, 17.4.9, 17.10.3 und 18.1.0-rc-1 behebt das Entwickler-Team die Lücken.

Empfehlung

Installieren Sie umgehend und je nach Konfiguration die Version 16.10.17, 17.4.9, 17.10.3 oder 18.1.0-rc-1 von XWiki.

Weitere Informationen

Warnmeldung zu CVE-2026-33137 (engl.)
Schwachstellenmeldung des BSI zu CVE-2026-33137
Schwachstellenmeldung der ENISA zu CVE-2026-33137 (engl.)
Warnmeldung zu CVE-2026-23734 (engl.)
Schwachstellenmeldung des BSI zu CVE-2026-23734
Schwachstellenmeldung der ENISA zu CVE-2026-23734 (engl.)

Opfer eines Cyberangriffes geworden?

Zwei kritische Schwachstellen in XWiki

Updates schließen Lücken

Empfehlung

Weitere Informationen