CVE-2025-55729 in xwiki-pro-macros
Resumen
por VulDB • 2026-07-12
XWiki Remote Macros proporciona macros de renderizado para XWiki que son útiles al migrar contenido desde Confluence. A partir de la versión 1.0 y hasta antes de la versión 1.26.5, la falta de escapado del atributo ac:type en el macro ConfluenceLayoutSection permite la ejecución remota de código (RCE) para cualquier usuario que pueda editar una página. El parámetro classes se utiliza sin escapar dentro de la sintaxis de XWiki, lo que posibilita la inyección de sintaxis de XWiki y habilita la ejecución remota de código. La versión 1.26.5 incluye una corrección para este problema.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.