Multiple vulnerabilities in MediaWiki allow an unauthenticated, remote attacker to execute code, disclose information, and cause other unspecified impacts. The article does not specify affected versions, a fixed version, or a workaround.
[WID-SEC-2025-1438] MediaWiki: Mehrere Schwachstellen CVSS Base Score 8.3 (hoch) CVSS Temporal Score 7.2 (hoch) Remoteangriff ja Datum 30.06.2025 Stand UPDATE 04.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung MediaWiki ist ein freies Wiki, das ursprünglich für den Einsatz auf Wikipedia entwickelt wurde. Produkte UPDATE 03.07.2025 Debian Linux UPDATE 02.07.2025 Open Source MediaWiki <1.44.0 30.06.2025 Open Source MediaWiki <1.39.13 Open Source MediaWiki <1.42.7 Open Source MediaWiki <1.43.2 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um Code zur Ausführung zu bringen, Informationen offenzulegen und weitere, nicht definierte Auswirkungen zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben