exploitDog

GHSA-m4rh-5wpc-fv8r

Опубликовано: 30 апр. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

The admin API module in the QuizGame extension for MediaWiki through 1.37.2 (before 665e33a68f6fa1167df99c0aa18ed0157cdf9f66) omits a check for the quizadmin user.

The admin API module in the QuizGame extension for MediaWiki through 1.37.2 (before 665e33a68f6fa1167df99c0aa18ed0157cdf9f66) omits a check for the quizadmin user.

Ссылки

EPSS

Процентиль: 60%

0.00391

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-863

Связанные уязвимости

CVE-2022-29906

CVSS3: 9.8

nvd

почти 4 года назад

The admin API module in the QuizGame extension for MediaWiki through 1.37.2 (before 665e33a68f6fa1167df99c0aa18ed0157cdf9f66) omits a check for the quizadmin user.

EPSS

Процентиль: 60%

0.00391

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-863