关键漏洞信息 漏洞概述 标题: The macro content parser doesn't preserve the restricted transformation context, allowing RCE from comments 严重性: Critical (10.0 / 10) CVE ID: CVE-2025-53836 CVSS v3 基本指标: - 攻击向量: Network - 攻击复杂度: Low - 所需权限: Low - 用户交互: None - 范围: Changed - 机密性影响: High - 完整性影响: High - 可用性影响: High 影响范围 受影响版本: - >= 4.2-milestone-1, = 14.0, = 14.5, < 14.10 已修复版本: - 13.10.11 - 14.4.7 - 14.10 描述与影响 描述: 默认的宏内容解析器在执行嵌套宏时没有保留转换上下文的受限属性。这允许执行通常在受限模式下被禁止的宏,特别是脚本宏。 示例代码: 影响: 由于从版本4.2开始将受限属性添加到转换上下文中,存在此漏洞。 修复与缓解措施 修复版本: XWiki 13.10.11, 14.4.7 和 14.10 临时解决方法: 对于不受信任的用户禁用评论,直到升级到已修复的版本。 引用与更多信息 Jira XWiki Security Mailing List 报告者 René de Sain @renniepak