CVE-2025-55728 in xwiki-pro-macrosinformación

Resumen

por VulDB • 2026-07-13

XWiki Remote Macros proporciona macros de renderizado para XWiki que son útiles al migrar contenido desde Confluence. A partir de la versión 1.0 y hasta antes de la versión 1.26.5, la falta de escapado del parámetro `classes` en el macro panel permite la ejecución remota de código (RCE) para cualquier usuario que pueda editar una página. El parámetro `classes` se utiliza sin escapar en la sintaxis de XWiki, lo que posibilita la inyección de sintaxis de XWiki y habilita la ejecución remota de código. La versión 1.26.5 contiene un parche para esta vulnerabilidad.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Reservar

2025-08-15

Divulgación

2025-09-09

Moderación

aceptado

Artículo

VDB-323439

CPE

listo

EPSS

0.00740

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!