Multiple critical vulnerabilities in MediaWiki (CVSS Base Score 9.1) allow a remote attacker to disclose information, cause a denial of service, and bypass security controls. Affected versions include MediaWiki <1.43.7, <1.44.4, and <1.45.2. The advisory recommends applying available mitigations.
[WID-SEC-2026-0946] MediaWiki: Mehrere Schwachstellen CVSS Base Score 9.1 (kritisch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 31.03.2026 Stand 01.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung MediaWiki ist ein freies Wiki, das ursprünglich für den Einsatz auf Wikipedia entwickelt wurde. Produkte 31.03.2026 Open Source MediaWiki <1.43.7 Open Source MediaWiki <1.44.4 Open Source MediaWiki <1.45.2 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um Informationen offenzulegen, um einen Denial of Service Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben