PT-2025-40896 · Wikimedia Foundation+1 · Mediawiki+2

Bartosz

Publicado

2025-01-01

Atualizado

2026-01-30

CVE-2025-11175

CVSS v4.0

8.8

Alta

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:N/SC:L/SI:L/SA:N

Nome do Software Vulnerável e Versões Afetadas Extensão DiscussionTools do MediaWiki (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade de Negação de Serviço por Expressão Regular na extensão DiscussionTools, que está incluída no MediaWiki, o software que alimenta a Wikipedia. Isso pode levar a uma negação de serviço.

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-917

Identificadores relacionados

CVE-2025-11175

DSA-6085-1

Produtos afetados

Debian

Discussiontools

Mediawiki

PT-2025-40896 · Wikimedia Foundation+1 · Mediawiki+2

CVE-2025-11175

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13