Описание
Parameters injection in the SyntaxHighlight extension of Mediawiki before 1.23.16, 1.27.3 and 1.28.2 might result in multiple vulnerabilities.
Ссылки
- Third Party Advisory
- PatchRelease NotesVendor Advisory
- PatchRelease NotesVendor Advisory
- ExploitThird Party Advisory
- Issue TrackingThird Party Advisory
- Third Party Advisory
- PatchRelease NotesVendor Advisory
- PatchRelease NotesVendor Advisory
- ExploitThird Party Advisory
- Issue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.23.15 (включая)
Одно из
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.27.0:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.27.1:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.27.2:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.28.0:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.28.1:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
EPSS
Процентиль: 98%
0.58351
Средний
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-74
Связанные уязвимости
CVSS3: 9.8
ubuntu
почти 8 лет назад
Parameters injection in the SyntaxHighlight extension of Mediawiki before 1.23.16, 1.27.3 and 1.28.2 might result in multiple vulnerabilities.
CVSS3: 9.8
debian
почти 8 лет назад
Parameters injection in the SyntaxHighlight extension of Mediawiki bef ...
CVSS3: 9.8
github
больше 3 лет назад
Parameters injection in the SyntaxHighlight extension of Mediawiki before 1.23.16, 1.27.3 and 1.28.2 might result in multiple vulnerabilities.
EPSS
Процентиль: 98%
0.58351
Средний
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-74