मुफ्त स्कैन करें
विश्लेषण प्रतीक्षितCVE-2025-55729

XWiki Remote Macros, ConfluenceLayoutSection मैक्रो का उपयोग करके रिमोट कोड एग्जीक्यूशन के लिए असुरक्षित (vulnerable)

प्लेटफ़ॉर्म

java

घटक

xwiki-pro-macros

में ठीक किया गया

1.26.5

NVD पर देखें
सहेजें

XWiki Remote Macros, Confluence से सामग्री माइग्रेट करते समय उपयोगी XWiki रेंडरिंग मैक्रो प्रदान करता है। संस्करण 1.0 में शुरू होकर और संस्करण 1.26.5 से पहले, ConfluenceLayoutSection मैक्रो में ac:type का अपर्याप्त एस्केपिंग किसी भी उपयोगकर्ता के लिए रिमोट कोड एग्जीक्यूशन की अनुमति देता है जो कोई भी पेज संपादित कर सकता है। XWiki सिंटैक्स में कक्षाओं के पैरामीटर का उपयोग एस्केपिंग के बिना किया जाता है, इस प्रकार XWiki सिंटैक्स इंजेक्शन की अनुमति मिलती है जो रिमोट कोड एग्जीक्यूशन को सक्षम करता है। संस्करण 1.26.5 में इस समस्या के लिए एक फिक्स है।

Java / Maven

इस CVE को अपने प्रोजेक्ट में पहचानें

अपनी pom.xml फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।

pom.xml अपलोड करेंसमर्थित प्रारूप: pom.xml · build.gradle

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रउच्च

EPSS

0.50% (66% शतमक)

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H10.0CRITICALAttack VectorNetworkहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityLowशोषण के लिए आवश्यक शर्तेंPrivileges RequiredNoneहमले के लिए प्रमाणीकरण स्तरUser InteractionNoneक्या पीड़ित को कार्रवाई करनी होगीScopeChangedघटक से परे प्रभावConfidentialityHighसंवेदनशील डेटा उजागर होने का जोखिमIntegrityHighअनधिकृत डेटा संशोधन का जोखिमAvailabilityHighसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
नेटवर्क — इंटरनेट के माध्यम से दूरस्थ रूप से शोषण योग्य। कोई भौतिक या स्थानीय पहुंच आवश्यक नहीं।
Attack Complexity
निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required
कोई नहीं — बिना प्रमाणीकरण के शोषण योग्य।
User Interaction
कोई नहीं — स्वचालित और मूक हमला। पीड़ित कुछ नहीं करता।
Scope
बदला हुआ — हमला कमज़ोर घटक से परे अन्य प्रणालियों तक फैल सकता है।
Confidentiality
उच्च — पूर्ण गोपनीयता हानि। हमलावर सभी डेटा पढ़ सकता है।
Integrity
उच्च — हमलावर कोई भी डेटा लिख, बदल या हटा सकता है।
Availability
उच्च — पूर्ण क्रैश या संसाधन समाप्ति। पूर्ण सेवा से इनकार।

प्रभावित सॉफ्टवेयर

घटकxwiki-pro-macros
विक्रेताxwikisas
न्यूनतम संस्करण1.0
अधिकतम संस्करण1.26.4
में ठीक किया गया1.26.5

कमजोरी वर्गीकरण (CWE)

CWE-116

समयरेखा

  1. प्रकाशित
  2. संशोधित
  3. EPSS अद्यतन

कैसे ठीक करेंअनुवाद हो रहा है…

Actualice el plugin XWiki Remote Macros a la versión 1.26.5 o superior. Esta versión contiene una corrección para la vulnerabilidad de ejecución remota de código. La actualización se puede realizar a través del administrador de plugins de XWiki.

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें
Java / Maven

इस CVE को अपने प्रोजेक्ट में पहचानें

अपनी pom.xml फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।

pom.xml अपलोड करेंसमर्थित प्रारूप: pom.xml · build.gradle
liveमुफ्त स्कैन

अपने Java / Maven प्रोजेक्ट को अभी स्कैन करें — कोई खाता नहीं

Upload your pom.xml and get the vulnerability report instantly. No account. Uploading the file is just the start: with an account you get continuous monitoring, Slack/email alerts, multi-project and white-label reports.

मैनुअल स्कैनSlack/email अलर्टContinuous monitoringscanZone.capReports

अपनी डिपेंडेंसी फ़ाइल ड्रैग और ड्रॉप करें

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...