Wikimedia Foundation 厂商相关 118 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Wikimedia Foundation 运营维基百科等知识共享平台,核心在于维护全球最大在线百科全书。其系统历史漏洞多集中于跨站脚本(XSS)、SQL 注入及越权访问,部分源于 MediaWiki 框架的复杂交互逻辑。值得关注的是,该基金会采用严格的代码审查与自动化测试机制,并定期发布安全更新以修复已收录的 107 条 CVE。其开源架构虽提升透明度,但也使攻击面相对公开,需持续强化输入验证与权限控制以保障数据完整性。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-61657 | Wikimedia Vector 安全漏洞 — VectorCWE-79 | 6.1AI | MediumAI | 2026-02-03 |
| CVE-2025-61658 | Wikimedia CheckUser 安全漏洞 — CheckUser | 9.1AI | CriticalAI | 2026-02-03 |
| CVE-2025-61653 | Wikimedia TextExtracts 安全漏洞 — TextExtracts | 8.1AI | HighAI | 2026-02-03 |
| CVE-2025-61652 | Wikimedia DiscussionTools 安全漏洞 — DiscussionTools | 6.5AI | MediumAI | 2026-02-03 |
| CVE-2025-61651 | Wikimedia CheckUser 安全漏洞 — CheckUserCWE-79 | 6.1AI | MediumAI | 2026-02-03 |
| CVE-2025-11173 | Wikimedia OATHAuth 安全漏洞 — OATHAuth | 8.1AI | HighAI | 2026-02-03 |
| CVE-2025-11261 | MediaWiki 安全漏洞 — MediaWikiCWE-79 | 6.1AI | MediumAI | 2026-02-03 |
| CVE-2025-61648 | Wikimedia CheckUser 安全漏洞 — CheckUserCWE-79 | 6.1AI | MediumAI | 2026-02-03 |
| CVE-2025-61649 | Wikimedia CheckUser 安全漏洞 — CheckUser | 9.1AI | CriticalAI | 2026-02-03 |
| CVE-2025-61650 | Wikimedia CheckUser 安全漏洞 — CheckUserCWE-79 | 6.1AI | MediumAI | 2026-02-03 |
| CVE-2025-61645 | MediaWiki 安全漏洞 — MediaWikiCWE-79 | 6.1AI | MediumAI | 2026-02-03 |
| CVE-2025-61646 | MediaWiki 安全漏洞 — MediaWiki | 8.2AI | HighAI | 2026-02-03 |
| CVE-2025-61647 | Wikimedia CheckUser 安全漏洞 — CheckUser | 9.8AI | CriticalAI | 2026-02-03 |
| CVE-2025-61644 | MediaWiki 安全漏洞 — MediaWikiCWE-79 | 6.1AI | MediumAI | 2026-02-02 |
| CVE-2025-61637 | MediaWiki 安全漏洞 — MediaWikiCWE-79 | 6.1AI | MediumAI | 2026-02-02 |
| CVE-2025-61638 | MediaWiki和Wikimedia Parsoid 安全漏洞 — MediaWikiCWE-79 | 6.1AI | MediumAI | 2026-02-02 |
| CVE-2025-61639 | MediaWiki 安全漏洞 — MediaWikiCWE-200 | 7.5AI | HighAI | 2026-02-02 |
| CVE-2025-61640 | MediaWiki 安全漏洞 — MediaWikiCWE-79 | 6.1AI | MediumAI | 2026-02-02 |
| CVE-2025-61641 | MediaWiki 安全漏洞 — MediaWiki | 9.1AI | CriticalAI | 2026-02-02 |
| CVE-2025-61642 | MediaWiki 安全漏洞 — MediaWikiCWE-79 | 6.1AI | MediumAI | 2026-02-02 |
| CVE-2025-61643 | MediaWiki 安全漏洞 — MediaWiki | 5.3AI | MediumAI | 2026-02-02 |
| CVE-2025-61634 | MediaWiki 安全漏洞 — MediaWiki | 9.4AI | CriticalAI | 2026-02-02 |
| CVE-2025-61635 | Wikimedia ConfirmEdit 安全漏洞 — ConfirmEdit | 8.1AI | HighAI | 2026-02-02 |
| CVE-2025-61636 | MediaWiki 安全漏洞 — MediaWikiCWE-79 | 6.1AI | MediumAI | 2026-02-02 |
| CVE-2025-6589 | MediaWiki 安全漏洞 — MediaWiki | 7.5AI | HighAI | 2026-02-02 |
| CVE-2025-6590 | MediaWiki 安全漏洞 — MediaWikiCWE-200 | 7.5AI | HighAI | 2026-02-02 |
| CVE-2025-6591 | MediaWiki 安全漏洞 — MediaWiki | 8.2AI | HighAI | 2026-02-02 |
| CVE-2025-6592 | Wikimedia AbuseFilter 安全漏洞 — AbuseFilter | 9.8AI | CriticalAI | 2026-02-02 |
| CVE-2025-6593 | MediaWiki 安全漏洞 — MediaWiki | 8.1AI | HighAI | 2026-02-02 |
| CVE-2025-6594 | MediaWiki 安全漏洞 — MediaWikiCWE-79 | 6.1AI | MediumAI | 2026-02-02 |
本页汇总了 Wikimedia Foundation 厂商截至目前公开的全部 118 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。