在禁用特殊特定权限的扩展程序时，Managewiki很容易绕过旁路：ManageWiki/Extensions（CVE-2025-32964）

2025年4月23日 220点热度 0人点赞 0条评论

在禁用特殊特定权限的扩展程序时，Managewiki很容易绕过旁路：ManageWiki/Extensions（CVE-2025-32964）

CVE编号

CVE-2025-32964

利用情况

暂无

补丁情况

N/A

披露时间

2025-04-23

漏洞描述

ManageWiki 是一个 MediaWiki 扩展，允许用户管理维基。在 commit 00bebea 之前，当启用一个冲突的扩展时，即使用户没有 ManageWiki 的权限，一个受限制的扩展也会自动被禁用。这个问题已在 commit 00bebea 中得到修复。一种解决方法是确保在 `$wgManageWikiExtensions` 中需要特定权限的任何扩展，也需要对管理任何冲突的扩展具有相同的权限。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/miraheze/ManageWiki/commit/00bebea43a3e3ff0157b5f04df17c1d...
https://github.com/miraheze/ManageWiki/security/advisories/GHSA-ccrf-x5rp-gppr

在禁用特殊特定权限的扩展程序时，Managewiki很容易绕过旁路：ManageWiki/Extensions（CVE-2025-32964）

在禁用特殊特定权限的扩展程序时，Managewiki很容易绕过旁路：ManageWiki/Extensions（CVE-2025-32964）

漏洞描述

解决建议

参考链接

文章评论