CRITICAL🇬🇧 English

CVE-2025-55727

XWiki Pro Macros: RCE przez brak escapowania parametru width w makro column

CVSS 10.0v3.1pub. 2025-09-09upd. 2025-09-17

Podatność w rozszerzeniu XWiki Pro Macros (wersje 1.0 – przed 1.26.5) umożliwia zdalne wykonanie kodu (RCE) poprzez brak escapowania parametru width w makro column. Zagrożenie jest krytyczne — atakujący nie musi posiadać żadnych uprawnień ponad możliwość edycji strony wiki lub dostęp do konwertera CKEditor.

Pokaż oryginał (EN)

XWiki Remote Macros provides XWiki rendering macros that are useful when migrating content from Confluence. Starting in version 1.0 and prior to version 1.26.5, missing escaping of the width parameter in the column macro allows remote code execution for any user who can edit any page or who can access the CKEditor converter. The width parameter is used without escaping in XWiki syntax, thus allowing XWiki syntax injection which enables remote code execution when the macro has been installed by a user with programming right, or it at least allows executing Velocity code as the wiki admin. Version 1.26.5 contains a patch for the issue.

🤖 Analiza AI
Jak działa

Parametr width w makro column jest osadzany w składni XWiki bez odpowiedniego escapowania, co pozwala na XWiki syntax injection. Atakujący może wstrzyknąć dowolny kod XWiki, a w konsekwencji — przy zainstalowanym rozszerzeniu przez użytkownika z prawem programowania — uzyskać pełne zdalne wykonanie kodu. W mniej uprzywilejowanym scenariuszu możliwe jest co najmniej wykonanie kodu Velocity z uprawnieniami administratora wiki. Podatność jest dostępna dla każdego użytkownika mogącego edytować dowolną stronę lub korzystać z konwertera CKEditor.

Skutki

Atakujący może uzyskać zdalne wykonanie dowolnego kodu po stronie serwera (RCE), a co najmniej wykonać kod Velocity z uprawnieniami administratora wiki, co w praktyce oznacza pełne przejęcie kontroli nad instancją XWiki.

Mitygacja

Należy zaktualizować XWiki Pro Macros do wersji 1.26.5, która zawiera oficjalny patch dla tej podatności.

Kogo dotyczy

XWiki Pro Macros w wersjach od 1.0 do wcześniejszych niż 1.26.5

Uwagi

Podatność sklasyfikowana jako CVSS 10.0 (maksymalny wynik), wektor sieciowy bez wymaganych uprawnień i interakcji użytkownika (AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H). Rozszerzenie służy do migracji treści z Confluence do XWiki.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Xwiki Pro Macros

    APP
    Xwiki
    1.0 – 1.26.5 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-55728CRITICAL10.0PL ✓ten sam produkt

RCE przez XWiki syntax injection w parametrze classes makra Panel

CVE-2024-42489CRITICAL10.0PL ✓ten sam produkt

RCE przez brak escapowania w makrze Viewpdf w XWiki Pro Macros

CVE-2025-65036HIGH8.3ten sam produkt

XWiki Remote Macros provides XWiki rendering macros that are useful when migrating content from Confluence. Pr...

CVE-2025-65089MEDIUM6.8ten sam produkt

XWiki Remote Macros provides XWiki rendering macros that are useful when migrating content from Confluence. Pr...

CVE-2025-24893CRITICAL9.8⚠ KEVPL ✓ten sam vendor

XWiki Platform — niezautoryzowany RCE przez endpoint SolrSearch