PT-2025-16136 · Mediawiki+2 · Mediawiki+2
Lucas_Werkmeister_Wmde
·
Publicado
2025-02-17
·
Atualizado
2025-11-05
·
CVE-2025-32072
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas:
Mediawiki Core - Feed Utils versões 1.39 a 1.43
Descrição:
A questão está relacionada à codificação ou escape inadequados da saída, o que permite Injeção em WebView. Este é um problema no qual a saída não é codificada ou tratada com escape adequadamente, potencialmente levando à injeção de conteúdo malicioso em um WebView.
Recomendações:
Para as versões 1.39 a 1.43, atualize para uma versão que contenha uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Encoding or Escaping of Output
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Mediawiki
Red Os