CVE-2025-55727 in xwiki-pro-macrosinformazioni

Riassunto

di VulDB • 14/07/2026

XWiki Remote Macros fornisce macro di rendering per XWiki utili durante la migrazione dei contenuti da Confluence. A partire dalla versione 1.0 e fino alla versione 1.26.5, l'assenza dell'escaping del parametro width nella column macro consente l'esecuzione remota di codice (RCE) a qualsiasi utente in grado di modificare una pagina o accedere al convertitore CKEditor. Il parametro width viene utilizzato senza escaping nella sintassi XWiki, consentendo così un'iniezione della sintassi XWiki che abilita l'esecuzione remota di codice quando la macro è stata installata da un utente con diritti di programmazione, oppure consente almeno l'esecuzione del codice Velocity come amministratore wiki. La versione 1.26.5 contiene una patch per risolvere il problema.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

15/08/2025

Divulgazione

09/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00978

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!