DFN-CERT

Advisory-Archiv

2026-2962: MediaWiki: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien

Historie:

Version 1 (2026-06-30 16:39)
Neues Advisory
Version 2 (2026-07-01 08:53)
Der Hersteller bietet nun zusätzlich MediaWiki in der Version 1.46.0 an, wodurch die Schwachstellen ebenfalls behoben werden.
Version 3 (2026-07-06 14:18)
Für Debian 13 Trixie (stable) steht Version 1:1.43.9+dfsg-1~deb13u1 von 'mediawiki' bereit, um zehn Schwachstellen zu beheben.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, Cross-Site-Scripting (XSS)-Angriffe durchzuführen, falsche Informationen darzustellen und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Der Hersteller informiert über die Schwachstellen und stellt MediaWiki in den Versionen 1.43.9, 1.44.6 und 1.45.4 als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2026-58024

Schwachstelle in MediaWiki ermöglicht Ausspähen von Informationen

CVE-2026-58025

Schwachstelle in MediaWiki ermöglicht nicht spezifizierte Angriffe

CVE-2026-58026

Schwachstelle in MediaWiki ermöglicht Darstellen falscher Informationen

CVE-2026-58027

Schwachstelle in MediaWiki ermöglicht Ausspähen von Informationen

CVE-2026-58028

Schwachstelle in MediaWiki ermöglicht Cross-Site-Scripting-Angriff

CVE-2026-58029

Schwachstelle in MediaWiki ermöglicht Manipulation von Dateien

CVE-2026-58030

Schwachstelle in MediaWiki ermöglicht nicht spezifizierte Angriffe

CVE-2026-58032

Schwachstelle in MediaWiki ermöglicht Darstellen falscher Informationen

CVE-2026-58033

Schwachstelle in MediaWiki ermöglicht Ausspähen von Informationen

CVE-2026-58036

Schwachstelle in MediaWiki ermöglicht Ausspähen von Informationen

CVE-2026-58037

Schwachstelle in MediaWiki ermöglicht Cross-Site-Scripting-Angriff

CVE-2026-58038

Schwachstelle in MediaWiki ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-8857

Schwachstelle in MediaWiki ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.