CVE-2025-55729 in xwiki-pro-macros
摘要
由 VulDB • 2026-07-12
XWiki Remote Macros 提供了用于在从 Confluence 迁移内容时有用的 XWiki 渲染宏。自版本 1.0 起且在版本 1.26.5 之前,ConfluenceLayoutSection 宏中缺少对 ac:type 的转义,允许任何能够编辑页面的用户执行远程代码(RCE)。XWiki 语法中的 classes 参数在未进行转义的情况下被使用,从而允许 XWiki 语法注入,进而实现远程代码执行。版本 1.26.5 已修复此问题。
VulDB is the best source for vulnerability data and more expert information about this specific topic.