Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-04924

Опубликовано: 21 сент. 2018
Источник: fstec
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации при помощи аргумента «$ wgRateLimits»

Вендор

Сообщество свободного программного обеспечения
Red Hat Inc.

Наименование ПО

Debian GNU/Linux
OpenShift Container Platform
MediaWiki

Версия ПО

9 (Debian GNU/Linux)
3.11 (OpenShift Container Platform)
3.9 (OpenShift Container Platform)
3.10 (OpenShift Container Platform)
4 (OpenShift Container Platform)
от 1.31 до 1.31.1 (MediaWiki)
1.30.1 (MediaWiki)
1.29.3 (MediaWiki)
1.27.5 (MediaWiki)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для MediaWiki:
https://lists.wikimedia.org/pipermail/wikitech-l/2018-September/090849.html
https://phabricator.wikimedia.org/T169545
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-0503
Для Debian GNU/Linux:
https://www.debian.org/security/2018/dsa-4301

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 59%
0.00383
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-0503

CVSS3: 4.3
ubuntu
больше 7 лет назад

Mediawiki 1.31 before 1.31.1, 1.30.1, 1.29.3 and 1.27.5 contains a flaw where contrary to the documentation, $wgRateLimits entry for 'user' overrides that for 'newbie'.

redhat логотип

CVE-2018-0503

CVSS3: 5.3
redhat
больше 7 лет назад

Mediawiki 1.31 before 1.31.1, 1.30.1, 1.29.3 and 1.27.5 contains a flaw where contrary to the documentation, $wgRateLimits entry for 'user' overrides that for 'newbie'.

nvd логотип

CVE-2018-0503

CVSS3: 4.3
nvd
больше 7 лет назад

Mediawiki 1.31 before 1.31.1, 1.30.1, 1.29.3 and 1.27.5 contains a flaw where contrary to the documentation, $wgRateLimits entry for 'user' overrides that for 'newbie'.

debian логотип

CVE-2018-0503

CVSS3: 4.3
debian
больше 7 лет назад

Mediawiki 1.31 before 1.31.1, 1.30.1, 1.29.3 and 1.27.5 contains a fla ...

github логотип

GHSA-mhfv-9h99-jwg7

CVSS3: 4.3
github
больше 3 лет назад

Mediawiki Improper Privilege Management

EPSS

Процентиль: 59%
0.00383
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2