Описание
Уязвимость расширения OAuth2 программного средства для реализации гипертекстовой среды MediaWiki связана с отсутсвием проверки параметра состояния OAuth2 в функции обратного вызова. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить межсайтовую подделку запросов
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
MW-OAuth2Client
Версия ПО
до 0.4 (MW-OAuth2Client)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/Schine/MW-OAuth2Client/commit/6a4fe4500ddd72ad4e826d9d63b2d69512bd10d1
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 52%
0.00288
Низкий
8.8 High
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
больше 6 лет назад
In the OAuth2 Client extension before 0.4 for MediaWiki, a CSRF vulnerability exists due to the OAuth2 state parameter not being checked in the callback function.
CVSS3: 8.8
github
больше 3 лет назад
In the OAuth2 Client extension before 0.4 for MediaWiki, a CSRF vulnerability exists due to the OAuth2 state parameter not being checked in the callback function.
EPSS
Процентиль: 52%
0.00288
Низкий
8.8 High
CVSS3
10 Critical
CVSS2