CVE-2025-55730 in xwiki-pro-macros情報

要約

〜によって VulDB • 2026年07月11日

XWiki Remote Macrosは、Confluenceからコンテンツを移行する際に有用なXWikiレンダリングマクロを提供します。バージョン1.0以降でバージョン1.26.5より前のバージョンでは、confluence paste codeマクロにおけるタイトルのエスケープ処理の欠如により、任意のページを編集できるユーザーであれば誰でもリモートコード実行(RCE)が可能になります。XWiki構文においてclassesパラメータがエスケープなしで使用されるため、XWiki構文インジェクションが発生し、これによってリモートコード実行が許可されます。この問題に対する修正はバージョン1.26.5で適用されています。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

GitHub M

予約する

2025年08月15日

モデレーション

承諾済み

エントリ

VDB-323344

EPSS

0.00684

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!