BDU:2025-06070
Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю провести атаку межсайтового скриптинга
📄 Описание
Уязвимость программного средства для реализации гипертекстовой среды MediaWiki связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга
🖥️ Уязвимое ПО
Сообщество свободного программного обеспечения, ООО «Ред Софт»
Наименование ПО: Debian GNU/Linux, РЕД ОС (запись в едином реестре российских программ №3751), MediaWiki, Parsoid
Версия ПО: 11 (Debian GNU/Linux), 12 (Debian GNU/Linux), 7.3 (РЕД ОС), до 1.39.12 (MediaWiki), от 1.42.0 до 1.42.6 (MediaWiki), от 1.43.0 до 1.43.1 (MediaWiki), до 0.16.5 (Parsoid), до 0.19.2 (Parsoid), до 0.20.2 (Parsoid)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: Сообщество свободного программного обеспечения Debian GNU/Linux 11 , Сообщество свободного программного обеспечения Debian GNU/Linux 12 , ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
CVSS 4.0
AV:N/AC:H/AT:N/PR:N/UI:A/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Низкий уровень опасности (оценка CVSS 4.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Низкий уровень опасности (оценка CVSS 4.0 составляет 2,1)
🔗 Источники и меры
🔗 https://phabricator.wikimedia.org/T358689
🔗 https://redos.red-soft.ru/support/secure/
🔗 https://security-tracker.debian.org/tracker/CVE-20...
🔗 https://gerrit.wikimedia.org/r/c/mediawiki/vendor/...
🔗 https://gerrit.wikimedia.org/r/c/mediawiki/vendor/...
🔗 https://gerrit.wikimedia.org/r/c/mediawiki/vendor/...
🏷️ Идентификаторы
📅 Даты