Описание
Множественные уязвимости mediawiki
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета mediawiki или Установить обновление для пакета(ов) mediawiki
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
07.10.2025
CVE-2025-32072
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного средства для реализации гипертекстовой среды MediaWiki связана с неправильным кодированием или экранированием. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
7.3 High
CVSS3
7.5 High
CVSS2
CVE-2025-6590
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного средства для реализации гипертекстовой среды MediaWiki связана с тем, что пользовательский ввод не проходит фильтрацию в форме сброса пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
5.4 Medium
CVSS3
5.5 Medium
CVSS2
CVE-2025-6591
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного средства для реализации гипертекстовой среды MediaWiki связана с неправильной нейтрализацией входных данных во время генерации веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить HTML-инъекцию
5.4 Medium
CVSS3
5.5 Medium
CVSS2
CVE-2025-6593
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного средства для реализации гипертекстовой среды MediaWiki связана с утечкой IP-адреса на не верифицированные email-адреса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2025-6594
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного средства для реализации гипертекстовой среды MediaWiki связана с передачей некорректно параметра format. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный JavaScript-код
5.4 Medium
CVSS3
5.5 Medium
CVSS2
CVE-2025-6595
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного средства для реализации гипертекстовой среды MediaWiki связана с недостаточной фильтрации системных сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный JavaScript-код
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-6597
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного средства для реализации гипертекстовой среды MediaWiki связана с тем, что процесс автогенерации учётной записи рассматривался как полноценный вход в систему для целей повторной аутентификации безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать учётную запись на вики-сайте без явного входа пользователя
8.8 High
CVSS3
9 Critical
CVSS2