PT-2025-42860 · Mediawiki Foundation · Pinboard Extension
Yaron_Koren
·
Publicado
2025-10-21
·
Atualizado
2025-10-21
·
CVE-2025-62696
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:L/SI:L/SA:L |
Nome do Software Vulnerável e Versões Afetadas
Mediawiki Foundation - Extensão Springboard (versões afetadas não especificadas)
Descrição
Existe uma falha na Extensão Springboard da Mediawiki Foundation que permite a injeção de comandos devido à neutralização inadequada de elementos especiais utilizados em um comando. Este problema pode potencialmente permitir que um atacante execute comandos arbitrários no sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pinboard Extension