关键漏洞信息 CVE-2025-62661 状态: - Awaiting Analysis 描述: - 错误的默认权限漏洞存在于Wikimedia基金会的Mediawiki - Thanks Extension和Mediawiki - Growth Experiments Extension中,允许访问功能未被ACLs正确限制。此问题影响Mediawiki - Thanks Extension和Mediawiki - Growth Experiments Extension,版本从1.43到1.44之前。 发布时间: - NVD发布时间: 2025-10-21 - NVD最后修改时间: 2025-10-22 来源: - wikimedia-foundation CVSS评分: - CVSS 4.0: 6.9 (中危) - 向量: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:L/SI:L/SA:L 参考资料: - gerrit.wikimedia.org - gerrit.wikimedia.org - phabricator.wikimedia.org 弱点枚举: - CWE-ID: CWE-276 - CWE Name: Incorrect Default Permissions 变更历史: - 1条变更记录