CVE-2025-32079

Saving the right content to MediaWiki:GrowthMentors.json can take down the site

CVSS 6.5 MEDIUMEPSS 0.3%CWE-20

Improper Input Validation vulnerability in The Wikimedia Foundation Mediawiki - GrowthExperiments allows HTTP DoS.This issue affects Mediawiki - GrowthExperiments: from 1.39 through 1.43.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Produtos afetados

The Wikimedia Foundation · Mediawiki - GrowthExperiments

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://gerrit.wikimedia.org/r/c/mediawiki/extensions/GrowthExperiments/+/1114020 https://phabricator.wikimedia.org/T384244