PT-2025-28246 · Mediawiki · Abusefilter Extension+1
Dreamy Jazz
·
Publicado
2025-07-07
·
Atualizado
2025-07-08
·
CVE-2025-53498
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Mediawiki - Extensão AbuseFilter versões 1.39.X até 1.39.13
Mediawiki - Extensão AbuseFilter versões 1.42.X até 1.42.7
Mediawiki - Extensão AbuseFilter versões 1.43.X até 1.43.2
Descrição:
Existe um problema de logging insuficiente na Extensão AbuseFilter do Mediawiki da Wikimedia Foundation, potencialmente permitindo ataques de vazamento de dados.
Recomendações:
Mediawiki - Extensão AbuseFilter versões 1.39.X até 1.39.13: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Mediawiki - Extensão AbuseFilter versões 1.42.X até 1.42.7: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Mediawiki - Extensão AbuseFilter versões 1.43.X até 1.43.2: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Abusefilter Extension
Mediawiki