GHSA-pjv5-vv93-p648

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Possible to circumvent title-blacklist

MediaWiki through 1.33.1 allows attackers to bypass the Title_blacklist protection mechanism by starting with an arbitrary title, establishing a non-resolvable redirect for the associated page, and using redirect=1 in the action API when editing that page.

Ссылки

Пакеты

Наименование

mediawiki/core

composer

Затронутые версииВерсия исправления

>= 1.31.0, < 1.31.6

1.31.6

Наименование

mediawiki/core

composer

Затронутые версииВерсия исправления

>= 1.32.0, < 1.32.6

1.32.6

Наименование

mediawiki/core

composer

Затронутые версииВерсия исправления

>= 1.33.0, < 1.33.2

1.33.2

Наименование

mediawiki/core

composer

Затронутые версииВерсия исправления

>= 1.33.99, < 1.34.0

1.34.0

EPSS

Процентиль: 54%

0.00315

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2019-19709

Дефекты

CWE-601

Связанные уязвимости

CVE-2019-19709

CVSS3: 6.1

ubuntu

около 6 лет назад

CVE-2019-19709

CVSS3: 6.1

nvd

около 6 лет назад

CVE-2019-19709

CVSS3: 6.1

debian

около 6 лет назад

MediaWiki through 1.33.1 allows attackers to bypass the Title_blacklis ...

BDU:2020-01973

CVSS3: 6.1

fstec

около 6 лет назад

Уязвимость элементов программного средства для реализации гипертекстовой среды MediaWiki, связанная с переадресацией url на ненадежный сайт, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным и оказать воздействие на целостность данных

EPSS

Процентиль: 54%

0.00315

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2019-19709

Дефекты

CWE-601