XWiki heeft kwetsbaarheden verholpen in het rendering systeem en de standaard macro content parser. De kwetsbaarheden in het XWiki rendering systeem stelden aanvallers in staat om XSS-aanvallen uit te voeren door de afhankelijkheid van de xdom+xml/current syntax. Deze kwetsbaarheid is verholpen in versie 14.10. Daarnaast waren er kwetsbaarheden in de standaard macro content parser die leidden tot privilege-escalatie en remote code execution door problemen met geneste macro's. Deze zijn gepatcht in de versies 13.10.11, 14.4.7 en 14.10. De aanvaller kon ongeautoriseerde macro's uitvoeren door de restricties in de macro content parser te omzeilen.
ncsc
17-07-2025 14:35