CVE-2019-12473

Опубликовано: 10 июл. 2019

Источник: debian

EPSS Низкий

Описание

Wikimedia MediaWiki 1.27.0 through 1.32.1 might allow DoS. Passing invalid titles to the API could cause a DoS by querying the entire watchlist table. Fixed in 1.32.2, 1.31.2, 1.30.2 and 1.27.6.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
mediawiki	fixed	1:1.31.2-1		package

Примечания

https://lists.wikimedia.org/pipermail/wikitech-l/2019-June/092152.html
https://phabricator.wikimedia.org/T204729

EPSS

Процентиль: 64%

0.00469

Низкий

Связанные уязвимости

CVE-2019-12473

CVSS3: 7.5

ubuntu

больше 6 лет назад

Wikimedia MediaWiki 1.27.0 through 1.32.1 might allow DoS. Passing invalid titles to the API could cause a DoS by querying the entire watchlist table. Fixed in 1.32.2, 1.31.2, 1.30.2 and 1.27.6.

CVE-2019-12473

CVSS3: 7.5

nvd

больше 6 лет назад

Wikimedia MediaWiki 1.27.0 through 1.32.1 might allow DoS. Passing invalid titles to the API could cause a DoS by querying the entire watchlist table. Fixed in 1.32.2, 1.31.2, 1.30.2 and 1.27.6.

GHSA-33xw-x3pr-rvqj

CVSS3: 7.5

github

больше 3 лет назад

Wikimedia Potential DOS due to slow WatchedItemStore::countVisitingWatchersMultiple

BDU:2019-03622

CVSS3: 7.5

fstec

больше 6 лет назад

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с передачей недопустимых заголовков в API, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 64%

0.00469

Низкий