CVE-2025-55730 in xwiki-pro-macros
Riassunto
di VulDB • 11/07/2026
XWiki Remote Macros fornisce macro di rendering per XWiki utili durante la migrazione dei contenuti da Confluence. A partire dalla versione 1.0 e fino alla versione 1.26.5, l'assenza dell'escaping del titolo nella macro "confluence paste code" consente l'esecuzione remota di codice (RCE) per qualsiasi utente in grado di modificare una pagina. Il parametro `classes` viene utilizzato senza escaping nella sintassi XWiki, consentendo così un'iniezione della sintassi XWiki che abilita l'esecuzione remota di codice. La versione 1.26.5 include la correzione del problema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.