CVE-2025-55729 in xwiki-pro-macrosinformación

Resumen

por VulDB • 2026-07-12

XWiki Remote Macros proporciona macros de renderizado para XWiki que son útiles al migrar contenido desde Confluence. A partir de la versión 1.0 y hasta antes de la versión 1.26.5, la falta de escapado del atributo ac:type en el macro ConfluenceLayoutSection permite la ejecución remota de código (RCE) para cualquier usuario que pueda editar una página. El parámetro classes se utiliza sin escapar dentro de la sintaxis de XWiki, lo que posibilita la inyección de sintaxis de XWiki y habilita la ejecución remota de código. La versión 1.26.5 incluye una corrección para este problema.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Reservar

2025-08-15

Divulgación

2025-09-09

Moderación

aceptado

Artículo

VDB-323345

CPE

listo

EPSS

0.00684

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!