Vulnerability Details CVE-2025-65089
XWiki Remote Macros provides XWiki rendering macros that are useful when migrating content from Confluence. Prior to version 1.27.0, a user with no view rights on a page may see the content of an office attachment displayed with the view file macro. This issue has been patched in version 1.27.0.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 1.4%
CVSS Severity
CVSS v3 Score 6.8
References
Products affected by CVE-2025-65089
-
cpe:2.3:a:xwiki:pro_macros:1.0
-
cpe:2.3:a:xwiki:pro_macros:1.1
-
cpe:2.3:a:xwiki:pro_macros:1.1.1
-
cpe:2.3:a:xwiki:pro_macros:1.10
-
cpe:2.3:a:xwiki:pro_macros:1.10.1
-
cpe:2.3:a:xwiki:pro_macros:1.11.0
-
cpe:2.3:a:xwiki:pro_macros:1.12
-
cpe:2.3:a:xwiki:pro_macros:1.13
-
cpe:2.3:a:xwiki:pro_macros:1.14.0
-
cpe:2.3:a:xwiki:pro_macros:1.14.1
-
cpe:2.3:a:xwiki:pro_macros:1.14.2
-
cpe:2.3:a:xwiki:pro_macros:1.14.3
-
cpe:2.3:a:xwiki:pro_macros:1.14.4
-
cpe:2.3:a:xwiki:pro_macros:1.14.5
-
cpe:2.3:a:xwiki:pro_macros:1.15.0
-
cpe:2.3:a:xwiki:pro_macros:1.15.1
-
cpe:2.3:a:xwiki:pro_macros:1.16.0
-
cpe:2.3:a:xwiki:pro_macros:1.16.1
-
cpe:2.3:a:xwiki:pro_macros:1.16.2
-
cpe:2.3:a:xwiki:pro_macros:1.16.3
-
cpe:2.3:a:xwiki:pro_macros:1.16.4
-
cpe:2.3:a:xwiki:pro_macros:1.16.5
-
cpe:2.3:a:xwiki:pro_macros:1.16.6
-
cpe:2.3:a:xwiki:pro_macros:1.17.0
-
cpe:2.3:a:xwiki:pro_macros:1.17.1
-
cpe:2.3:a:xwiki:pro_macros:1.17.2
-
cpe:2.3:a:xwiki:pro_macros:1.17.3
-
cpe:2.3:a:xwiki:pro_macros:1.18.0
-
cpe:2.3:a:xwiki:pro_macros:1.18.1
-
cpe:2.3:a:xwiki:pro_macros:1.18.2
-
cpe:2.3:a:xwiki:pro_macros:1.18.3
-
cpe:2.3:a:xwiki:pro_macros:1.19.0
-
cpe:2.3:a:xwiki:pro_macros:1.19.1
-
cpe:2.3:a:xwiki:pro_macros:1.19.2
-
cpe:2.3:a:xwiki:pro_macros:1.19.3
-
cpe:2.3:a:xwiki:pro_macros:1.19.4
-
cpe:2.3:a:xwiki:pro_macros:1.19.5
-
cpe:2.3:a:xwiki:pro_macros:1.19.6
-
cpe:2.3:a:xwiki:pro_macros:1.19.7
-
cpe:2.3:a:xwiki:pro_macros:1.19.8
-
cpe:2.3:a:xwiki:pro_macros:1.19.9
-
cpe:2.3:a:xwiki:pro_macros:1.2
-
cpe:2.3:a:xwiki:pro_macros:1.2.1
-
cpe:2.3:a:xwiki:pro_macros:1.2.2
-
cpe:2.3:a:xwiki:pro_macros:1.20.0
-
cpe:2.3:a:xwiki:pro_macros:1.21.0
-
cpe:2.3:a:xwiki:pro_macros:1.22.0
-
cpe:2.3:a:xwiki:pro_macros:1.22.1
-
cpe:2.3:a:xwiki:pro_macros:1.22.2
-
cpe:2.3:a:xwiki:pro_macros:1.22.3
-
cpe:2.3:a:xwiki:pro_macros:1.23.0
-
cpe:2.3:a:xwiki:pro_macros:1.23.1
-
cpe:2.3:a:xwiki:pro_macros:1.23.2
-
cpe:2.3:a:xwiki:pro_macros:1.24.0
-
cpe:2.3:a:xwiki:pro_macros:1.25.0
-
cpe:2.3:a:xwiki:pro_macros:1.25.1
-
cpe:2.3:a:xwiki:pro_macros:1.25.2
-
cpe:2.3:a:xwiki:pro_macros:1.25.3
-
cpe:2.3:a:xwiki:pro_macros:1.25.4
-
cpe:2.3:a:xwiki:pro_macros:1.25.5
-
cpe:2.3:a:xwiki:pro_macros:1.26.0
-
cpe:2.3:a:xwiki:pro_macros:1.26.1
-
cpe:2.3:a:xwiki:pro_macros:1.26.10
-
cpe:2.3:a:xwiki:pro_macros:1.26.11
-
cpe:2.3:a:xwiki:pro_macros:1.26.12
-
cpe:2.3:a:xwiki:pro_macros:1.26.13
-
cpe:2.3:a:xwiki:pro_macros:1.26.14
-
cpe:2.3:a:xwiki:pro_macros:1.26.15
-
cpe:2.3:a:xwiki:pro_macros:1.26.16
-
cpe:2.3:a:xwiki:pro_macros:1.26.17
-
cpe:2.3:a:xwiki:pro_macros:1.26.18
-
cpe:2.3:a:xwiki:pro_macros:1.26.19
-
cpe:2.3:a:xwiki:pro_macros:1.26.2
-
cpe:2.3:a:xwiki:pro_macros:1.26.20
-
cpe:2.3:a:xwiki:pro_macros:1.26.3
-
cpe:2.3:a:xwiki:pro_macros:1.26.4
-
cpe:2.3:a:xwiki:pro_macros:1.26.5
-
cpe:2.3:a:xwiki:pro_macros:1.26.6
-
cpe:2.3:a:xwiki:pro_macros:1.26.7
-
cpe:2.3:a:xwiki:pro_macros:1.26.8
-
cpe:2.3:a:xwiki:pro_macros:1.26.9
-
cpe:2.3:a:xwiki:pro_macros:1.3
-
cpe:2.3:a:xwiki:pro_macros:1.4
-
cpe:2.3:a:xwiki:pro_macros:1.5
-
cpe:2.3:a:xwiki:pro_macros:1.6
-
cpe:2.3:a:xwiki:pro_macros:1.6.1
-
cpe:2.3:a:xwiki:pro_macros:1.7
-
cpe:2.3:a:xwiki:pro_macros:1.7.1
-
cpe:2.3:a:xwiki:pro_macros:1.8
-
cpe:2.3:a:xwiki:pro_macros:1.8.1
-
cpe:2.3:a:xwiki:pro_macros:1.9
-
cpe:2.3:a:xwiki:pro_macros:1.9.1
-
cpe:2.3:a:xwiki:pro_macros:1.9.2
-
cpe:2.3:a:xwiki:pro_macros:1.9.3