2025-3585: MediaWiki: Mehrere Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2025-12-22 13:33)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen, falsche Informationen darzustellen und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Für Debian 12 Bookworm (oldstable) steht Version 1:1.39.17-1~deb12u1 und für Debian 13 Trixie (stable) steht Version 1:1.43.6+dfsg-1~deb13u1 von 'mediawiki' bereit, um 29 Schwachstellen zu beheben.

Schwachstellen:

CVE-2025-11173

Schwachstelle in MediaWiki ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-11175

Schwachstelle in MediaWiki ermöglicht nicht spezifizierte Angriffe

CVE-2025-11261

Schwachstelle in MediaWiki ermöglicht Cross-Site-Scripting-Angriff

CVE-2025-61634

Schwachstelle in MediaWiki ermöglicht Manipulation von Dateien

CVE-2025-61635

Schwachstelle in MediaWiki ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-61636

Schwachstelle in MediaWiki ermöglicht Ausspähen von Informationen

CVE-2025-61637

Schwachstelle in MediaWiki ermöglicht Ausspähen von Informationen

CVE-2025-61638

Schwachstelle in MediaWiki ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-61639

Schwachstelle in MediaWiki ermöglicht Ausspähen von Informationen

CVE-2025-61640

Schwachstelle in MediaWiki ermöglicht Cross-Site-Scripting-Angriff

CVE-2025-61641

Schwachstelle in MediaWiki ermöglicht Denial-of-Service-Angriff

CVE-2025-61642

Schwachstelle in MediaWiki ermöglicht Ausspähen von Informationen

CVE-2025-61643

Schwachstelle in MediaWiki ermöglicht Ausspähen von Informationen

CVE-2025-61646

Schwachstelle in MediaWiki ermöglicht Ausspähen von Informationen

CVE-2025-61652

Schwachstelle in MediaWiki ermöglicht Ausspähen von Informationen

CVE-2025-61653

Schwachstelle in MediaWiki ermöglicht Ausspähen von Informationen

CVE-2025-61654

Schwachstelle in MediaWiki ermöglicht Darstellen falscher Informationen

CVE-2025-61655

Schwachstelle in MediaWiki ermöglicht Cross-Site-Scripting-Angriff

CVE-2025-61656

Schwachstelle in MediaWiki ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-61657

Schwachstelle in MediaWiki ermöglicht Darstellen falscher Informationen

CVE-2025-67475

Schwachstelle in MediaWiki ermöglicht nicht spezifizierte Angriffe

CVE-2025-67477

Schwachstelle in MediaWiki ermöglicht Ausspähen von Informationen

CVE-2025-67478

Schwachstelle in MediaWiki ermöglicht nicht spezifizierte Angriffe

CVE-2025-67479

Schwachstelle in MediaWiki ermöglicht nicht spezifizierte Angriffe

CVE-2025-67480

Schwachstelle in MediaWiki ermöglicht Ausspähen von Informationen

CVE-2025-67481

Schwachstelle in MediaWiki ermöglicht nicht spezifizierte Angriffe

CVE-2025-67482

Schwachstelle in MediaWiki ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-67483

Schwachstelle in MediaWiki ermöglicht nicht spezifizierte Angriffe

CVE-2025-67484

Schwachstelle in MediaWiki ermöglicht nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.