Описание
MediaWiki 1.24.x before 1.24.2, when using PBKDF2 for password hashing, allows remote attackers to cause a denial of service (CPU consumption) via a long password.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:mediawiki:mediawiki:1.24.0:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.24.1:*:*:*:*:*:*:*
EPSS
Процентиль: 83%
0.0189
Низкий
7.1 High
CVSS2
Дефекты
CWE-399
Связанные уязвимости
ubuntu
почти 11 лет назад
MediaWiki 1.24.x before 1.24.2, when using PBKDF2 for password hashing, allows remote attackers to cause a denial of service (CPU consumption) via a long password.
debian
почти 11 лет назад
MediaWiki 1.24.x before 1.24.2, when using PBKDF2 for password hashing ...
github
больше 3 лет назад
MediaWiki 1.24.x before 1.24.2, when using PBKDF2 for password hashing, allows remote attackers to cause a denial of service (CPU consumption) via a long password.
EPSS
Процентиль: 83%
0.0189
Низкий
7.1 High
CVSS2
Дефекты
CWE-399