发布日期：2025-04-30
更新日期：2025-08-12

受影响系统：

XWiki Contrib Markdown Syntaxes ＞= 8.2 ＜= 8.9

描述：

---

CVE(CAN) ID: CVE-2025-46558

Markdown Syntaxes是XWiki Contrib开源的一个Markdown语法的解析器和呈现器。
Markdown Syntaxes 8.2至8.9之前版本存在跨站脚本漏洞，该漏洞源于Markdown语法处理不当，攻击者可利用该漏洞嵌入JavaScript代码，该代码随后将在访问包含该代码的文档或评论的其他用户的浏览器上执行，如果该代码被具有管理员权限或编程权限的用户执行，此漏洞将危及整个XWiki安装的机密性、完整性和可用性。

<**>

建议：

---

厂商补丁：

XWiki Contrib
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://extensions.xwiki.org/xwiki/bin/view/Extension/MarkdownSyntax

浏览次数：53
严重程度：0（网友投票）