Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-01734

Опубликовано: 01 нояб. 2020
Источник: fstec
CVSS3: 5.4
CVSS2: 3.5
EPSS Низкий

Описание

Уязвимость файла SVG вики-платформа MoinMoin связана с недостатками используемых мер по защите структур веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Вендор

Canonical Ltd.
Сообщество свободного программного обеспечения
Thomas Waldmann

Наименование ПО

Ubuntu
Debian GNU/Linux
MoinMoin

Версия ПО

16.04 LTS (Ubuntu)
9 (Debian GNU/Linux)
18.04 LTS (Ubuntu)
10 (Debian GNU/Linux)
до 1.9.11 (MoinMoin)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 16.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Canonical Ltd. Ubuntu 18.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 10

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для MoinMoin:
Обновление программного обеспечения до 1.9.9-1+deb10u1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета moin) до 1.9.9-1+deb9u2 или более поздней версии
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4629-1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 61%
0.00416
Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-15275

CVSS3: 8.7
ubuntu
около 5 лет назад

MoinMoin is a wiki engine. In MoinMoin before version 1.9.11, an attacker with write permissions can upload an SVG file that contains malicious javascript. This javascript will be executed in a user's browser when the user is viewing that SVG file on the wiki. Users are strongly advised to upgrade to a patched version. MoinMoin Wiki 1.9.11 has the necessary fixes and also contains other important fixes.

nvd логотип

CVE-2020-15275

CVSS3: 8.7
nvd
около 5 лет назад

MoinMoin is a wiki engine. In MoinMoin before version 1.9.11, an attacker with write permissions can upload an SVG file that contains malicious javascript. This javascript will be executed in a user's browser when the user is viewing that SVG file on the wiki. Users are strongly advised to upgrade to a patched version. MoinMoin Wiki 1.9.11 has the necessary fixes and also contains other important fixes.

debian логотип

CVE-2020-15275

CVSS3: 8.7
debian
около 5 лет назад

MoinMoin is a wiki engine. In MoinMoin before version 1.9.11, an attac ...

github логотип

GHSA-4q96-6xhq-ff43

CVSS3: 8.7
github
около 5 лет назад

malicious SVG attachment causing stored XSS vulnerability

suse-cvrf логотип

openSUSE-SU-2020:1966-1

suse-cvrf
около 5 лет назад

Security update for moinmoin-wiki

EPSS

Процентиль: 61%
0.00416
Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2