Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20250515-07

Опубликовано: 15 мая 2025
Источник: redos

Описание

Множественные уязвимости mediawiki

Наименование уязвимого пакета

mediawiki

Пакет обновления

mediawiki-0:1.40.3-4.el7.noarch

Версия уязвимого пакета младше

1.40.3-4

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета MediaWiki или Установить обновление для пакета(ов) MediaWiki

Версия ОС

7.3

Архитектура ОС

x86_64

Дата публикации бюллетеня

15.05.2025

CVE-2025-3469

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость файла HTMLMultiSelectField.Php программного средства для реализации гипертекстовой среды MediaWiki связана с неправильной нейтрализацией ввода во время генерации веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаки с использованием межсайтового скриптинга (XSS)

0 Low

CVSS3

0 Low

CVSS2

CVE-2025-32696

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость файлов RevertAction.Php, ApiFileRevert.Php программного средства для реализации гипертекстовой среды MediaWiki связана с неправильным сохранением разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к потенциально конфиденциальной информации

0 Low

CVSS3

0 Low

CVSS2

CVE-2025-32697

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость файлов IntroMessageBuilder.Php, PermissionManager.Php, RestrictionStore.Php программного средства для реализации гипертекстовой среды MediaWiki связана с неправильным сохранением разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к потенциально конфиденциальной информации

0 Low

CVSS3

0 Low

CVSS2

CVE-2025-32698

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость файлов RevertAction.Php, ApiFileRevert.Php программного средства для реализации гипертекстовой среды MediaWiki связана с раскрытием конфиденциальной информации неавторизованному лицу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к потенциально конфиденциальной информации

0 Low

CVSS3

0 Low

CVSS2

CVE-2025-32699

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki связана с неправильной нейтрализацией ввода во время генерации веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаки с использованием межсайтового скриптинга (XSS)

0 Low

CVSS3

0 Low

CVSS2