CVE-2025-55727 — 神龙十问 AI 深度分析摘要

🚨 **本质**：`xwiki-pro-macros` 组件中 `width` 参数未做转义处理。 💥 **后果**：攻击者可利用此缺陷实现 **远程代码执行 (RCE)**，直接接管服务器控制权。

🔍 **CWE-95**：代码注入漏洞。 📍 **缺陷点**：缺乏对输入参数 `width` 的安全过滤与转义，导致恶意代码注入。

📦 **组件**：`xwiki-pro-macros` (XWiki SAS 开源工具)。 📉 **版本**：**1.26.5 之前**的所有版本均受影响。

👑 **权限**：获得服务器最高权限（RCE）。 📂 **数据**：可任意读取、修改、删除系统数据，甚至控制整个 XWiki 实例。

🚪 **门槛**：**极低**。 🌐 **网络**：远程利用 (AV:N)。 🔑 **认证**：无需认证 (PR:N)。 👀 **交互**：无需用户交互 (UI:N)。

🧪 **Exp**：官方未提供公开 PoC，但漏洞原理清晰。 ⚠️ **风险**：由于 CVSS 评分极高且利用简单，**在野利用风险极大**。

🔎 **自查**：检查 XWiki 环境中 `xwiki-pro-macros` 插件版本。 📝 **特征**：关注 `Confluence/Macros/Column.xml` 中 `width` 参数处理逻辑。

🛡️ **补丁**：已修复。 🔗 **参考**：GitHub Commit `05651adb` 及安全公告 GHSA-hxqp-983c-m8h9。 ✅ **行动**：升级至 **1.26.5 或更高版本**。

🚧 **临时规避**：若无法立即升级，建议 **禁用** 该宏组件或限制访问权限。 🔒 **WAF**：尝试拦截包含恶意注入特征的 `width` 参数请求。

🔥 **优先级**：**紧急 (Critical)**。 📊 **CVSS**：9.8 (极高)。 💡 **建议**：立即排查并升级，这是典型的“无认证远程代码执行”，必须优先处理。