Опубликовано: 05 окт. 2024
Источник: github
Github: Прошло ревью
CVSS4: 6.9
CVSS3: 6.1
Описание
Mediawiki Cargo extension vulnerable to Cross-site Scripting
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in The Wikimedia Foundation Mediawiki - Cargo allows Cross-Site Scripting (XSS).This issue affects Mediawiki - Cargo: from 3.6.X before 3.6.1.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2024-47847
- https://gerrit.wikimedia.org/r/c/mediawiki/extensions/Cargo/+/1063804
- https://gerrit.wikimedia.org/r/c/mediawiki/extensions/Cargo/+/1063806
- https://gerrit.wikimedia.org/r/c/mediawiki/extensions/Cargo/+/1063827
- https://gerrit.wikimedia.org/r/c/mediawiki/extensions/Cargo/+/1063831
- https://phabricator.wikimedia.org/T368628
- https://phabricator.wikimedia.org/T372211
Пакеты
Наименование
mediawiki/cargo
composer
Затронутые версииВерсия исправления
< 3.6.1
3.6.1
Связанные уязвимости
CVSS3: 6.1
nvd
больше 1 года назад
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in The Wikimedia Foundation Mediawiki - Cargo allows Cross-Site Scripting (XSS).This issue affects Mediawiki - Cargo: from 3.6.X before 3.6.1.