CVE-2025-55730 in xwiki-pro-macros
要約
〜によって VulDB • 2026年07月11日
XWiki Remote Macrosは、Confluenceからコンテンツを移行する際に有用なXWikiレンダリングマクロを提供します。バージョン1.0以降でバージョン1.26.5より前のバージョンでは、confluence paste codeマクロにおけるタイトルのエスケープ処理の欠如により、任意のページを編集できるユーザーであれば誰でもリモートコード実行(RCE)が可能になります。XWiki構文においてclassesパラメータがエスケープなしで使用されるため、XWiki構文インジェクションが発生し、これによってリモートコード実行が許可されます。この問題に対する修正はバージョン1.26.5で適用されています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.