CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-27603

Critical
Published: Translated: NVD NIST

Summary

XWiki Confluence Migrator Pro umożliwia administratorom importowanie pakietów Confluence do ich instancji XWiki. Użytkownik, który nie ma uprawnień programistycznych, może wykonać dowolny kod z powodu nieodpowiedniego przetłumaczenia podczas tworzenia strony za pomocą szablonu Migracji Strony.

Risk Assessment

Ta podatność może prowadzić do nieautoryzowanego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Recommendation

Zaleca się aktualizację do wersji 1.2.0, w której ta podatność została naprawiona, aby zminimalizować ryzyko związane z nieautoryzowanym dostępem.

Original NVD description (English source)

XWiki Confluence Migrator Pro helps admins to import confluence packages into their XWiki instance. A user that doesn't have programming rights can execute arbitrary code due to an unescaped translation when creating a page using the Migration Page template. This vulnerability is fixed in 1.2.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS