Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en TabberNeue (CVE-2025-21612)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
06/01/2025
Última modificación:
06/01/2025

Descripción

TabberNeue es una extensión de MediaWiki que permite que la wiki cree pestañas. Antes de la versión 2.7.2, TabberTransclude.php no omite el nombre de la página proporcionado por el usuario al generar la salida, por lo que se puede utilizar un payload XSS como nombre de la página. Esta vulnerabilidad se solucionó en la versión 2.7.2.