Katalog CVE

CVE-2025-27603

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

XWiki Confluence Migrator Pro umożliwia administratorom importowanie pakietów Confluence do ich instancji XWiki. Użytkownik, który nie ma uprawnień programistycznych, może wykonać dowolny kod z powodu nieodpowiedniego przetłumaczenia podczas tworzenia strony za pomocą szablonu Migracji Strony.

Ocena ryzyka

Ta podatność może prowadzić do nieautoryzowanego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Rekomendacja

Zaleca się aktualizację do wersji 1.2.0, w której ta podatność została naprawiona, aby zminimalizować ryzyko związane z nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

XWiki Confluence Migrator Pro helps admins to import confluence packages into their XWiki instance. A user that doesn't have programming rights can execute arbitrary code due to an unescaped translation when creating a page using the Migration Page template. This vulnerability is fixed in 1.2.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS