← voltar
CVE-2025-32699

Potential javascript injection attack enabled by Unicode normalization in Action API

CVSS 2.1 LOWEPSS 0.3%CWE-74CWE-79
Vulnerability in Wikimedia Foundation MediaWiki, Wikimedia Foundation Parsoid.This issue affects MediaWiki: before 1.39.12, 1.42.6, 1.43.1; Parsoid: before 0.16.5, 0.19.2, 0.20.2.
CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:A/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/RE:M/U:Amber
Produtos afetados
Wikimedia Foundation · MediaWikiWikimedia Foundation · Parsoid

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://lists.debian.org/debian-lts-announce/2025/07/msg00012.htmlhttps://phabricator.wikimedia.org/T387130