一、 漏洞 CVE-2025-53836 基础信息
漏洞信息
# 在处理嵌套宏时,XWiki Rendering易受RCE攻击
## 漏洞概述
XWiki Rendering 是一个通用渲染系统,将给定语法(wiki 语法、HTML 等)的文本输入转换为另一种语法(如 XHTML)。默认宏内容解析器在执行嵌套宏时未能保留转换环境中的受限属性,从而允许在受限模式下执行通常被禁用的宏,特别是脚本宏。
## 影响版本
- 版本 4.2-milestone-1 到 13.10.10
- 版本 4.2-milestone-1 到 14.4.6
- 版本 4.2-milestone-1 到 14.10.0
## 细节
在受影响的版本中,缓存和图表宏使用了这个有漏洞的功能。默认宏内容解析器没有保留受限属性,因此允许执行通常在受限模式下被禁止的脚本宏。该漏洞在版本 13.10.11、14.4.7 和 14.10 中已修复。
## 影响
该漏洞允许未经授权的用户执行受限模式下禁止的脚本宏,潜在地导致代码注入和执行安全风险。为避免此漏洞被利用,可以在升级到修复版本前禁用评论功能。需要注意的是,具有编辑权限的用户即使禁用了评论功能,仍可以通过对象编辑器添加评论。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-53836 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-53836 的情报信息
-
![[XWIKI-20375] RCE via comment - XWiki.org JIRA](https://cvepdf.imfht.com:2443//ti_screenshot/2025-07-15/screenshot-full-2025-07-15T04-55-42.415Z-d50b5ac0ca21fc04850f.webp)
-
标题: [XRENDERING-689] Default macro content parser doesn't preserve restricted contexts - XWiki.org JIRA -- 🔗来源链接
标签: x_refsource_MISC
神龙速读![[XRENDERING-689] Default macro content parser doesn't preserve restricted contexts - XWiki.org JIRA](https://cvepdf.imfht.com:2443//ti_screenshot/2025-07-15/screenshot-full-2025-07-15T04-55-42.178Z-85dbf9f1362974cec970.webp)
-
标题: The macro content parser doesn't preserve the restricted transformation context, allowing RCE from comments · Advisory · xwiki/xwiki-rendering · GitHub -- 🔗来源链接
标签: x_refsource_CONFIRM
神龙速读
-
标题: XRENDERING-689: Default macro content parser doesn't preserve restric… · xwiki/xwiki-rendering@c73fa3c · GitHub -- 🔗来源链接
标签: x_refsource_MISC
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-53836