CVE-2015-2937

Опубликовано: 13 апр. 2015

Источник: nvd

CVSS2: 7.1

EPSS Низкий

Описание

MediaWiki before 1.19.24, 1.2x before 1.23.9, and 1.24.x before 1.24.2, when using HHVM or Zend PHP, allows remote attackers to cause a denial of service ("quadratic blowup" and memory consumption) via an XML file containing an entity declaration with long replacement text and many references to this entity, a different vulnerability than CVE-2015-2942.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*

Версия до 1.19.23 (включая)

cpe:2.3:a:mediawiki:mediawiki:1.20:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.3:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.4:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.5:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.6:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.7:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.8:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.21:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.21.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.21.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.21.3:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.21.4:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.21.5:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.21.6:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.21.7:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.21.8:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.21.9:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.21.10:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.21.11:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.22.0:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.22.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.22.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.22.3:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.22.4:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.22.5:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.22.6:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.22.7:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.22.8:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.22.9:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.22.10:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.22.11:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.22.12:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.22.13:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.22.14:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.22.15:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.23.0:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.23.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.23.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.23.3:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.23.4:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.23.5:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.23.6:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.23.7:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.23.8:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.24.0:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.24.1:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.02017

Низкий

7.1 High

CVSS2

Дефекты

CWE-399

Связанные уязвимости

CVE-2015-2937

ubuntu

почти 11 лет назад

CVE-2015-2937

debian

почти 11 лет назад

MediaWiki before 1.19.24, 1.2x before 1.23.9, and 1.24.x before 1.24.2 ...

GHSA-g2xw-jrgp-4j4f

github

больше 3 лет назад

EPSS

Процентиль: 83%

0.02017

Низкий

7.1 High

CVSS2

Дефекты

CWE-399