A remote authenticated attacker can exploit multiple vulnerabilities in MediaWiki to execute arbitrary code, disclose information, conduct XSS attacks, or cause a denial of service. The CVSS base score is 8.8 (High). Affected versions include MediaWiki prior to versions 1.35.10, 1.38.6, and 1.39.3.
[WID-SEC-2023-0849] MediaWiki: Mehrere Schwachstellen ermöglichen Codeausführung CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 04.04.2023 Stand UPDATE 08.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung MediaWiki ist ein freies Wiki, das ursprünglich für den Einsatz auf Wikipedia entwickelt wurde. Produkte UPDATE 12.12.2024 Ubuntu Linux UPDATE 17.11.2024 Debian Linux UPDATE 19.12.2023 Fedora Linux 04.04.2023 Open Source MediaWiki <1.35.10 Open Source MediaWiki <1.38.6 Open Source MediaWiki <1.39.3 Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, einen Cross-Site-Scripting-Angriff durchzuführen oder einen Denial of Service Zustand herbeizuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben