2026-1258: MediaWiki: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2026-04-02 11:49)
- Neues Advisory
- Version 2 (2026-04-13 07:57)
- Für Debian 12 Bookworm (oldstable) steht Version 1:1.39.17-1+deb12u2 und für Debian 13 Trixie (stable) steht Version 1:1.43.8+dfsg-1~deb13u1 von 'mediawiki' bereit, um neun Schwachstellen zu beheben.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, einen Denial-of-Service (DoS)-Angriff durchzuführen, falsche Informationen darzustellen und nicht spezifizierte Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.
Der Hersteller informiert über die Schwachstelle und stellt MediaWiki 1.43.7, 1.44.4 und 1.45.2 als Sicherheitsupdates bereit.
Schwachstellen:
CVE-2026-34086
Schwachstelle in MediaWiki ermöglicht Ausspähen von InformationenCVE-2026-34087
Schwachstelle in MediaWiki ermöglicht Ausspähen von InformationenCVE-2026-34088
Schwachstelle in MediaWiki ermöglicht Ausspähen von InformationenCVE-2026-34089
Schwachstelle in MediaWiki ermöglicht Denial-of-Service-AngriffCVE-2026-34090
Schwachstelle in MediaWiki ermöglicht nicht spezifizierte AngriffeCVE-2026-34091
Schwachstelle in MediaWiki ermöglicht Ausspähen von InformationenCVE-2026-34092
Schwachstelle in MediaWiki ermöglicht Ausspähen von InformationenCVE-2026-34093
Schwachstelle in MediaWiki ermöglicht Ausspähen von InformationenCVE-2026-34094
Schwachstelle in MediaWiki ermöglicht Darstellen falscher InformationenCVE-2026-34095
Schwachstelle in MediaWiki ermöglicht Darstellen falscher InformationenCVE-2026-5266
Schwachstelle in MediaWiki ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.