PT-2025-16012 · Mediawiki+3 · Mediawiki+3
Publicado
2025-02-24
·
Atualizado
2025-11-05
·
CVE-2025-32699
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do MediaWiki anteriores à 1.39.12
Versões do MediaWiki anteriores à 1.42.6
Versões do MediaWiki anteriores à 1.43.1
Versões do Parsoid anteriores à 0.16.5
Versões do Parsoid anteriores à 0.19.2
Versões do Parsoid anteriores à 0.20.2
Descrição:
O problema afeta os softwares MediaWiki e Parsoid. Não são fornecidas informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou incidentes no mundo real onde este problema foi explorado.
Recomendações:
Para versões do MediaWiki anteriores à 1.39.12, atualize para a versão 1.39.12 ou posterior.
Para versões do MediaWiki anteriores à 1.42.6, atualize para a versão 1.42.6 ou posterior.
Para versões do MediaWiki anteriores à 1.43.1, atualize para a versão 1.43.1 ou posterior.
Para versões do Parsoid anteriores à 0.16.5, atualize para a versão 0.16.5 ou posterior.
Para versões do Parsoid anteriores à 0.19.2, atualize para a versão 0.19.2 ou posterior.
Para versões do Parsoid anteriores à 0.20.2, atualize para a versão 0.20.2 ou posterior.
Correção
Special Elements Injection
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Mediawiki
Parsoid
Red Os