CVE-2025-12004

The compare API module breaks Extension:Lockdown

CVSS 10 CRITICALEPSS 0.3%CWE-732

Incorrect Permission Assignment for Critical Resource vulnerability in The Wikimedia Foundation Mediawiki - Lockdown Extension allows Privilege Abuse. Fixed in Mediawiki Core Action APIThis issue affects Mediawiki - Lockdown Extension: from master before 1.42.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

Produtos afetados

The Wikimedia Foundation · Mediawiki - Lockdown Extension

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://gerrit.wikimedia.org/r/q/Id275382743957004fa7fc56318fc104d8e2d267b https://phabricator.wikimedia.org/T397521