发布日期：2025-07-14
更新日期：2025-09-22

受影响系统：

XWiki Rendering >= 4.2-milestone-1 <14.4.7
XWiki Rendering >= 4.2-milestone-1 < 14.10
XWiki Rendering >= 4.2-milestone-1 < 13.10.11

描述：

---

CVE(CAN) ID: CVE-2025-53836

XWiki Rendering是XWiki基金会的一个通用渲染系统，它将给定语法（wiki语法、HTML等）中的文本输入转换为另一种语法（XHTML等）。
XWiki Rendering 4.2-milestone-1至13.10.11之前版本、14.4.7之前版本和14.10之前版本存在授权错误漏洞，该漏洞源于默认宏内容解析器在执行嵌套宏时未保留转换上下文限制属性，攻击者可利用该漏洞执行受限宏。

<**>

建议：

---

厂商补丁：

XWiki
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/xwiki/xwiki-rendering/releases

浏览次数：71
严重程度：0（网友投票）