CVE-2025-55729 in xwiki-pro-macros信息

摘要

由 VulDB • 2026-07-12

XWiki Remote Macros 提供了用于在从 Confluence 迁移内容时有用的 XWiki 渲染宏。自版本 1.0 起且在版本 1.26.5 之前,ConfluenceLayoutSection 宏中缺少对 ac:type 的转义,允许任何能够编辑页面的用户执行远程代码(RCE)。XWiki 语法中的 classes 参数在未进行转义的情况下被使用,从而允许 XWiki 语法注入,进而实现远程代码执行。版本 1.26.5 已修复此问题。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to know what is going to be exploited?

We predict KEV entries!