GHSA-gr6v-3pmp-996p

Опубликовано: 18 окт. 2025

Источник: github

Github: Прошло ревью

CVSS4: 6.9

Описание

Cargo Mediawiki Extension vulnerable to Cross-site Scripting

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in The Wikimedia Foundation Mediawiki - Cargo Extension allows Stored XSS. This issue affects Mediawiki - Cargo Extension befor 3.8.3.

Ссылки

Пакеты

Наименование

mediawiki/cargo

composer

Затронутые версииВерсия исправления

< 3.8.3

3.8.3

EPSS

Процентиль: 22%

0.0007

Низкий

6.9 Medium

CVSS4

CVE ID

CVE-2025-62671

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-62671

nvd

4 месяца назад

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in The Wikimedia Foundation Mediawiki - Cargo Extension allows Stored XSS.This issue affects Mediawiki - Cargo Extension: master.

EPSS

Процентиль: 22%

0.0007

Низкий

6.9 Medium

CVSS4

CVE ID

CVE-2025-62671

Дефекты

CWE-79