CVE-2025-6595

Опубликовано: 02 фев. 2026

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 4.7

Описание

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Wikimedia Foundation MultimediaViewer.This issue affects MultimediaViewer: from * before 1.39.13, 1.42.7, 1.43.2, 1.44.0.

Релиз	Статус	Примечание
devel	needs-triage
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
jammy	needs-triage
noble	needs-triage
oracular	ignored	end of life, was needs-triage
plucky	ignored	end of life, was needs-triage
questing	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 0%

0.00005

Низкий

4.7 Medium

CVSS3

Связанные уязвимости

CVE-2025-6595

CVSS3: 4.7

nvd

5 дней назад

CVE-2025-6595

CVSS3: 4.7

debian

5 дней назад

Improper Neutralization of Input During Web Page Generation (XSS or 'C ...

GHSA-3hx4-75gf-pcm8

CVSS3: 4.7

github

5 дней назад

BDU:2025-13161

CVSS3: 8.8

fstec

7 месяцев назад

Уязвимость компонента MultimediaViewer программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

ROS-20251007-02

CVSS3: 8.8

redos

4 месяца назад

Множественные уязвимости mediawiki

EPSS

Процентиль: 0%

0.00005

Низкий

4.7 Medium

CVSS3

CVE-2025-6595

Описание

Пакет mediawiki

Ссылки на источники

Связанные уязвимости