Debian dla-4249:mediawiki - 安全更新
medium Nessus 插件 ID 242647
语言:
简介
远程 Debian 主机上缺少一个或多个与安全相关的更新。描述
远程 Debian 11 主机上安装的多个程序包受到 dla-4249 公告中提及的多个漏洞影响。------------------------------------------------------------------------- Debian LTS 公告 DLA-4249-1 [email protected] https://www.debian.org/lts/security/Guilhem Moulin 2025 年 7 月 23 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------
程序包:mediawiki 版本 : 1:1.35.13-1+deb11u4 CVE ID:CVE-2025-3469 CVE-2025-6590 CVE-2025-6591 CVE-2025-6593 CVE-2025-6594 CVE-2025-6595 CVE-2025-6597 CVE-2025-6926 CVE-2025-32072 CVE-2025-32696 CVE-2025-32698 CVE-2025-32699
在用于协同工作的网站引擎 mediawiki 中发现多个安全漏洞,可导致信息泄露或特权提升。
CVE-2025-3469
用户输入在网页生成期间未得到正确审查,这可通过跨站脚本导致信息泄露或特权提升。
CVE-2025-6590
在密码重置表单中,用户输入未经审查,这可导致通过嵌入包含泄露专用页面的信息。
CVE-2025-6591
API `action=feedcontributions` 输出中因 i18n 消息引起的 HTML 注入。
CVE-2025-6593
{{SITENAME}} 注册的电子邮件地址已更改。电子邮件曾发送至未经验证的电子邮件地址,这可能会导致信息泄露。
CVE-2025-6594
Special:ApiSandbox 中的 XSS。尽管此已知问题在 1.39 中不可利用,但向后移植的更改会提供一些安全强化措施,以防万一。
CVE-2025-6595
因 MultimediaViewer 中的系统消息引起的存储型 XSS。
CVE-2025-6597
出于安全重新验证的目的,自动创建被视为登录操作。但是,它不一定涉及实时用户识别,因为它可以基于某些根据会话 Cookie 或类似低精确度信息识别用户的提供程序。控制了 CentralAuth 会话 Cookie(在任何 wiki 上有效)的攻击者可刚好访问用户没有本地帐户的 wiki,自动创建一个帐户,然后更改凭据或执行其他敏感操作。
CVE-2025-6926
允许扩展程序在登录时屏蔽重新验证标记。此变通方案适用于通过登录页面实现某种自动登录操作的扩展程序,以指示登录流不涉及用户实际登录,它仅复制了一些中心登录状态,因此不适用于重新验证标记。
CVE-2025-32072
摘要输出中因 i18n 消息引起的 HTML 注入。
CVE-2025-32696
reupload-own 限制可通过恢复文件绕过。
CVE-2025-32698
未在 LogPager.php 中正确强制实施禁止限制。
CVE-2025-32699
操作 API 中的 Unicode 规范化可能引起 javascript 注入攻击。
对于 Debian 11 bullseye,已在 1:1.35.13-1+deb11u4 版本中修复这些问题。
我们建议您升级 mediawiki 程序包。
如需了解 mediawiki 的详细安全状态,请参阅其安全跟踪页面:
https://security-tracker.debian.org/tracker/mediawiki
有关 Debian LTS 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息,请访问以下网址:https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP signature
Tenable 已直接从 Debian 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级 mediawiki 程序包。另见
https://security-tracker.debian.org/tracker/source-package/mediawiki
https://security-tracker.debian.org/tracker/CVE-2025-32072
https://security-tracker.debian.org/tracker/CVE-2025-32696
https://security-tracker.debian.org/tracker/CVE-2025-32698
https://security-tracker.debian.org/tracker/CVE-2025-32699
https://security-tracker.debian.org/tracker/CVE-2025-3469
https://security-tracker.debian.org/tracker/CVE-2025-6590
https://security-tracker.debian.org/tracker/CVE-2025-6591
https://security-tracker.debian.org/tracker/CVE-2025-6593
https://security-tracker.debian.org/tracker/CVE-2025-6594
https://security-tracker.debian.org/tracker/CVE-2025-6595
https://security-tracker.debian.org/tracker/CVE-2025-6597
插件详情
严重性: Medium
ID: 242647
文件名: debian_DLA-4249.nasl
版本: 1.1
类型: local
代理: unix
发布时间: 2025/7/23
最近更新时间: 2025/7/23
支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2025-6926
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.7
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
CVSS v4
风险因素: Medium
Base Score: 6.9
Threat Score: 2.7
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:L/SI:L/SA:L
CVSS 分数来源: CVE-2025-32072
漏洞信息
CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:mediawiki-classes, p-cpe:/a:debian:debian_linux:mediawiki
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
易利用性: No known exploits are available
补丁发布日期: 2025/7/23
漏洞发布日期: 2025/4/10
参考资料信息
CVE: CVE-2025-32072, CVE-2025-32696, CVE-2025-32698, CVE-2025-32699, CVE-2025-3469, CVE-2025-6590, CVE-2025-6591, CVE-2025-6593, CVE-2025-6594, CVE-2025-6595, CVE-2025-6597, CVE-2025-6926