CVE-2025-55730 in xwiki-pro-macrosinformazioni

Riassunto

di VulDB • 11/07/2026

XWiki Remote Macros fornisce macro di rendering per XWiki utili durante la migrazione dei contenuti da Confluence. A partire dalla versione 1.0 e fino alla versione 1.26.5, l'assenza dell'escaping del titolo nella macro "confluence paste code" consente l'esecuzione remota di codice (RCE) per qualsiasi utente in grado di modificare una pagina. Il parametro `classes` viene utilizzato senza escaping nella sintassi XWiki, consentendo così un'iniezione della sintassi XWiki che abilita l'esecuzione remota di codice. La versione 1.26.5 include la correzione del problema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

15/08/2025

Divulgazione

09/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00684

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!