Описание
Уязвимость расширения Report программного средства для реализации гипертекстовой среды MediaWiki связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации
Вендор
Oracle Corp.
Сообщество свободного программного обеспечения
Наименование ПО
Oracle Communications Pricing Design Center
MediaWiki
Версия ПО
12.0.0.4.0 (Oracle Communications Pricing Design Center)
до 2021-01-21 (MediaWiki)
12.0.0.5 (Oracle Communications Pricing Design Center)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Oracle Corp.:
https://www.oracle.com//security-alerts/cpujul2021.html
https://www.oracle.com/security-alerts/cpuapr2022.html
Для MediaWiki:
https://github.com/Kenny2github/Report/commit/f828dc6f73cdfaea5639edbf8ac7b326eeefb117
https://github.com/Kenny2github/Report/security/advisories/GHSA-9f3w-c334-jm2h
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 39%
0.00178
Низкий
5.3 Medium
CVSS3
4.3 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.3
nvd
около 5 лет назад
The MediaWiki "Report" extension has a Cross-Site Request Forgery (CSRF) vulnerability. Before fixed version, there was no protection against CSRF checks on Special:Report, so requests to report a revision could be forged. The problem has been fixed in commit f828dc6 by making use of MediaWiki edit tokens.
EPSS
Процентиль: 39%
0.00178
Низкий
5.3 Medium
CVSS3
4.3 Medium
CVSS2