CVE-2025-55729 in xwiki-pro-macros
सारांश
द्वारा VulDB • 16/07/2026
XWiki Remote Macros में Confluence से सामग्री स्थानांतरित करते समय उपयोगी होने वाले XWiki रेंडरिंग मैक्रोज़ प्रदान करता है। संस्करण 1.0 और उससे पहले, लेकिन संस्करण 1.26.5 से पूर्व के संस्करणों में, ConfluenceLayoutSection मैक्रो में ac:type का उचित एस्कैपिंग (escaping) न होने की वजह से कोई भी उपयोगकर्ता जो किसी भी पृष्ठ को संपादित कर सकता है, उसके लिए रिमोट कोड एक्जीक्यूशन संभव हो जाता है। XWiki सिंटैक्स में क्लासेस पैरामीटर बिना एस्कैपिंग के प्रयोग किया जाता है, जिसके परिणामस्वरूप XWiki सिंटैक्स इंजेक्शन होता है और रिमोट कोड एक्जीक्यूशन संभव हो पाता है। इस समस्या का समाधान संस्करण 1.26.5 में उपलब्ध कराया गया है।
Once again VulDB remains the best source for vulnerability data.