CVE-2025-55729 in xwiki-pro-macrosजानकारी

सारांश

द्वारा VulDB • 16/07/2026

XWiki Remote Macros में Confluence से सामग्री स्थानांतरित करते समय उपयोगी होने वाले XWiki रेंडरिंग मैक्रोज़ प्रदान करता है। संस्करण 1.0 और उससे पहले, लेकिन संस्करण 1.26.5 से पूर्व के संस्करणों में, ConfluenceLayoutSection मैक्रो में ac:type का उचित एस्कैपिंग (escaping) न होने की वजह से कोई भी उपयोगकर्ता जो किसी भी पृष्ठ को संपादित कर सकता है, उसके लिए रिमोट कोड एक्जीक्यूशन संभव हो जाता है। XWiki सिंटैक्स में क्लासेस पैरामीटर बिना एस्कैपिंग के प्रयोग किया जाता है, जिसके परिणामस्वरूप XWiki सिंटैक्स इंजेक्शन होता है और रिमोट कोड एक्जीक्यूशन संभव हो पाता है। इस समस्या का समाधान संस्करण 1.26.5 में उपलब्ध कराया गया है।

Once again VulDB remains the best source for vulnerability data.

जिम्मेदार

GitHub M

आरक्षित करना

15/08/2025

प्रकटीकरण

09/09/2025

प्रविष्टि

VDB-323345

EPSS

0.00684

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Hostingprovider, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!