CVE-2025-53369

ALT (8,6)

CVSS3: 0,0

Short Description és una extensió de MediaWiki que proporciona compatibilitat amb descripcions curtes locals. A la versió 4.0.0, les descripcions curtes no se sanegen correctament abans de ser inserides com a HTML mitjançant mw.util.addSubtitle, cosa que permet que qualsevol usuari insereixi HTML arbitrari al DOM editant una pàgina. Aquest problema s’ha corregit a la versió 4.0.1.

Sistemes Afectats

• StarCitizenTools mediawiki-extensions-ShortDescription

Remediació
Aquest problema s’ha corregit a la versió 4.0.1. Vegeu-ne les Referències.

Referències

• https://github.com/StarCitizenTools/mediawiki-extensions-ShortDescription/security/advisories/GHSA-p85q-mww9-gwqf
• https://github.com/StarCitizenTools/mediawiki-extensions-ShortDescription/commit/bc4fdbaeb1dff127fb6d08c0d385b64aa128c8f8
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/53xxx/CVE-2025-53369.json