PT-2025-16009 · Mediawiki+2 · Mediawiki+2

Bartosz Dziewoński

Publicado

2025-04-10

Atualizado

2025-11-05

CVE-2025-32696

CVSS v2.0

4.0

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas: Versões do MediaWiki anteriores a 1.39.12 Versões do MediaWiki anteriores a 1.42.6 Versões do MediaWiki anteriores a 1.43.1

Descrição: O problema está relacionado a uma vulnerabilidade de Preservação Imprópria de Permissões no MediaWiki, afetando os arquivos do programa includes/actions/RevertAction.Php e includes/api/ApiFileRevert.Php.

Recomendações: Para versões anteriores a 1.39.12, atualize para a versão 1.39.12 ou posterior. Para versões anteriores a 1.42.6, atualize para a versão 1.42.6 ou posterior. Para versões anteriores a 1.43.1, atualize para a versão 1.43.1 ou posterior.

Correção

Improper Preservation of Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-281

Identificadores relacionados

BDU:2025-06074

BIT-MEDIAWIKI-2025-32696

CVE-2025-32696

DLA-4249-1

DSA-5901-1

MGASA-2025-0260

Produtos afetados

Debian

Mediawiki

Red Os

PT-2025-16009 · Mediawiki+2 · Mediawiki+2

CVE-2025-32696

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 25