CVE-2025-27603

Nome do Software Vulnerável e Versões Afetadas XWiki Confluence Migrator Pro versões anteriores à 1.2.0

Descrição Um usuário sem direitos de programação pode executar código arbitrário devido a uma tradução não escapada ao criar uma página utilizando o modelo Migration Page. Este problema permite a execução de código arbitrário, potencialmente levando a violações de segurança. O número estimado de dispositivos afetados e incidentes no mundo real não foram especificados.

Recomendações Para versões anteriores à 1.2.0, atualize para a versão 1.2.0 para corrigir o problema. Como solução alternativa temporária, considere restringir o acesso ao modelo Migration Page até que a atualização seja aplicada. Além disso, evite usar o objeto XWiki.TranslationDocumentClass com escopo USER no editor de objetos para minimizar o risco de exploração.