CVE-2018-0505

Опубликовано: 04 окт. 2018

Источник: debian

EPSS Низкий

Описание

Mediawiki 1.31 before 1.31.1, 1.30.1, 1.29.3 and 1.27.5 contains a flaw where BotPasswords can bypass CentralAuth's account lock

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
mediawiki	fixed	1:1.31.1-1		package

Примечания

https://lists.wikimedia.org/pipermail/wikitech-l/2018-September/090849.html
https://phabricator.wikimedia.org/T194605

EPSS

Процентиль: 62%

0.00427

Низкий

Связанные уязвимости

CVE-2018-0505

CVSS3: 6.5

ubuntu

больше 7 лет назад

Mediawiki 1.31 before 1.31.1, 1.30.1, 1.29.3 and 1.27.5 contains a flaw where BotPasswords can bypass CentralAuth's account lock

CVE-2018-0505

CVSS3: 5.3

redhat

больше 7 лет назад

Mediawiki 1.31 before 1.31.1, 1.30.1, 1.29.3 and 1.27.5 contains a flaw where BotPasswords can bypass CentralAuth's account lock

CVE-2018-0505

CVSS3: 6.5

nvd

больше 7 лет назад

Mediawiki 1.31 before 1.31.1, 1.30.1, 1.29.3 and 1.27.5 contains a flaw where BotPasswords can bypass CentralAuth's account lock

GHSA-5c6w-f4w2-2grp

CVSS3: 6.5

github

больше 3 лет назад

Mediawiki BotPassword can bypass CentralAuth's account lock

BDU:2020-04922

CVSS3: 6.5

fstec

больше 7 лет назад

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти блокировку учетной записи CentralAuth

EPSS

Процентиль: 62%

0.00427

Низкий