JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-007621 Wikimedia FoundationのMediaWikiにおいて、Webページ生成中の入力が不適切に無害化される（XSS、つまりクロスサイトスクリプティングの）脆弱性があります。この脆弱性はプログラムファイルincludes/htmlform/fields/HTMLButtonField.phpに関連しています。この問題はMediaWikiのバージョン* before 1.39.14、1.43.4、1.44.1に影響を及ぼします。 cpe:/a:mediawiki:mediawiki https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-007621.html Common Vulnerabilities and Exposures (CVE) CVE-2025-61636 https://www.cve.org/CVERecord?id=CVE-2025-61636 National Vulnerability Database (NVD) CVE-2025-61636 https://nvd.nist.gov/vuln/detail/CVE-2025-61636 JVNDB CWE-79 https://jvndb.jvn.jp/ja/cwe/CWE-79.html Wikimedia Phabricator T394396 CVE-2025-61636: Codex Special:Block vulnerable to message key XSS https://phabricator.wikimedia.org/T394396 2026-03-18T13:26:42+09:00 2026-03-18T13:26:42+09:00