Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-13154

Опубликовано: 17 фев. 2025
Источник: fstec
CVSS3: 8.3
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость функции FeedUtils::formatDiffRow2() компонента Feed Utils программного средства для реализации гипертекстовой среды MediaWiki связана с неправильным кодированием или экранированием выходных данных при обработке параметра newpage. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Сообщество свободного программного обеспечения
ООО «Ред Софт»

Наименование ПО

Debian GNU/Linux
РЕД ОС
MediaWiki

Версия ПО

11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
7.3 (РЕД ОС)
от 1.39 до 1.43 (MediaWiki)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Mediawiki:
https://gerrit.wikimedia.org/r/c/mediawiki/core/+/1120134
https://phabricator.wikimedia.org/T386175
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-32072

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 22%
0.00073
Низкий

8.3 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-32072

ubuntu
8 месяцев назад

Improper Encoding or Escaping of Output vulnerability in The Wikimedia Foundation Mediawiki Core - Feed Utils allows WebView Injection.This issue affects Mediawiki Core - Feed Utils: from 1.39 through 1.43.

nvd логотип

CVE-2025-32072

nvd
8 месяцев назад

Improper Encoding or Escaping of Output vulnerability in The Wikimedia Foundation Mediawiki Core - Feed Utils allows WebView Injection.This issue affects Mediawiki Core - Feed Utils: from 1.39 through 1.43.

debian логотип

CVE-2025-32072

debian
8 месяцев назад

Improper Encoding or Escaping of Output vulnerability in The Wikimedia ...

github логотип

GHSA-r5vx-68x4-4jcf

github
8 месяцев назад

Improper Encoding or Escaping of Output vulnerability in The Wikimedia Foundation Mediawiki Core - Feed Utils allows WebView Injection.This issue affects Mediawiki Core - Feed Utils: from 1.39 through 1.43.

redos логотип

ROS-20251007-02

CVSS3: 8.8
redos
около 2 месяцев назад

Множественные уязвимости mediawiki

EPSS

Процентиль: 22%
0.00073
Низкий

8.3 High

CVSS3

7.5 High

CVSS2