GHSA-33xw-x3pr-rvqj

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Wikimedia Potential DOS due to slow WatchedItemStore::countVisitingWatchersMultiple

Wikimedia MediaWiki 1.27.0 through 1.32.1 might allow DoS. Passing invalid titles to the API could cause a DoS by querying the entire watchlist table. Fixed in 1.32.2, 1.31.2, 1.30.2 and 1.27.6.

Ссылки

Пакеты

Наименование

mediawiki/core

composer

Затронутые версииВерсия исправления

>= 1.27.0, < 1.27.6

1.27.6

Наименование

mediawiki/core

composer

Затронутые версииВерсия исправления

>= 1.30.0, < 1.30.2

1.30.2

Наименование

mediawiki/core

composer

Затронутые версииВерсия исправления

>= 1.31.0, < 1.31.2

1.31.2

Наименование

mediawiki/core

composer

Затронутые версииВерсия исправления

>= 1.32.0, < 1.32.2

1.32.2

EPSS

Процентиль: 64%

0.00469

Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-12473

Дефекты

CWE-400

Связанные уязвимости

CVE-2019-12473

CVSS3: 7.5

ubuntu

больше 6 лет назад

Wikimedia MediaWiki 1.27.0 through 1.32.1 might allow DoS. Passing invalid titles to the API could cause a DoS by querying the entire watchlist table. Fixed in 1.32.2, 1.31.2, 1.30.2 and 1.27.6.

CVE-2019-12473

CVSS3: 7.5

nvd

больше 6 лет назад

Wikimedia MediaWiki 1.27.0 through 1.32.1 might allow DoS. Passing invalid titles to the API could cause a DoS by querying the entire watchlist table. Fixed in 1.32.2, 1.31.2, 1.30.2 and 1.27.6.

CVE-2019-12473

CVSS3: 7.5

debian

больше 6 лет назад

Wikimedia MediaWiki 1.27.0 through 1.32.1 might allow DoS. Passing inv ...

BDU:2019-03622

CVSS3: 7.5

fstec

больше 6 лет назад

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с передачей недопустимых заголовков в API, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 64%

0.00469

Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-12473

Дефекты

CWE-400