Описание
Уязвимость файла includes/specials/SpecialMovePage.php программного средства для реализации гипертекстовой среды MediaWiki связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью параметра страницы Special:MovePage
Вендор
ООО «Ред Софт»
Сообщество свободного программного обеспечения
Наименование ПО
РЕД ОС
MediaWiki
Версия ПО
7.3 (РЕД ОС)
до 1.3.9.7 (MediaWiki)
от 1.40.0 до 1.40.3 (MediaWiki)
от 1.41.0 до 1.41.1 (MediaWiki)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://phabricator.wikimedia.org/T357760
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 40%
0.00176
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2
EPSS
Процентиль: 40%
0.00176
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2