关键信息 漏洞概述 CVE编号: CVE-2025-53480 漏洞类型: i18n XSS (国际化跨站脚本攻击) 受影响组件: Special:Investigate 'Account information' tab in CheckUser extension 背景 问题描述: 在使用i18n语言时,通过检查XSS语言,Special:Investigate在'Account information'标签中存在i18n XSS漏洞。 具体场景: 当用户使用XSS语言进行Special:Investigate调查时,会弹出多个警告框,指示该页面可能被滥用。 接受标准 修复目标: 确保CheckUser Special:Investigate 'Account information'标签不再对i18n XSS漏洞敏感。 风险评级 风险等级: 低 相关提交 修复提交: - SECURITY: Fix i18n XSS in PreliminaryCheckPager (master分支) - SECURITY: Fix i18n XSS in PreliminaryCheckPager (REL1_42分支) - SECURITY: Fix i18n XSS in PreliminaryCheckPager (REL1_43分支) - SECURITY: Fix i18n XSS in PreliminaryCheckPager (REL1_44分支) - SECURITY: Fix i18n XSS in PreliminaryCheckPager (REL1_39分支) 时间线 创建日期: 2025年5月19日 状态变更: - 从Open到In Progress (2022年5月27日) - 从In Progress到Resolved (2022年6月10日) - 重新打开 (2022年6月14日) 备注 备注: 已合并到master并回溯到其他分支。