CVE-2025-53370

ALT (8,6)

CVSS3: 0,0

Citizen és una aparença de MediaWiki que fa que les extensions formin part de l’experiència cohesionada. Des de les versions 1.9.4 fins a les anteriors a la 3.4.0, les descripcions curtes establertes mitjançant l’extensió ShortDescription s’insereixen com a HTML en brut per l’aparença de Citizen, cosa que permet que qualsevol usuari insereixi HTML arbitrari al DOM editant una pàgina. Aquest problema s’ha corregit a la versió 3.4.0.

Sistemes Afectats

• StarCitizenTools mediawiki-skins-Citizen

Remediació
Aquest problema s’ha corregit a la versió 3.4.0. Vegeu-ne les Referències.

Referències

• https://github.com/StarCitizenTools/mediawiki-skins-Citizen/security/advisories/GHSA-prmv-7r8c-794g
• https://github.com/StarCitizenTools/mediawiki-skins-Citizen/commit/c85a40bddc8651fff66df83a72debddcb34f0521
• https://github.com/StarCitizenTools/mediawiki-skins-Citizen/releases/tag/v3.4.0
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/53xxx/CVE-2025-53370.json