CVE-2019-12466

Опубликовано: 10 июл. 2019

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

Wikimedia MediaWiki through 1.32.1 allows CSRF.

Ссылки

https://lists.wikimedia.org/pipermail/wikitech-l/2019-June/092152.html
Patch
Third Party Advisory
https://phabricator.wikimedia.org/T25227
Patch
Third Party Advisory
https://seclists.org/bugtraq/2019/Jun/12
Mailing List
Third Party Advisory
https://www.debian.org/security/2019/dsa-4460
Third Party Advisory
https://lists.wikimedia.org/pipermail/wikitech-l/2019-June/092152.html
Patch
Third Party Advisory
https://phabricator.wikimedia.org/T25227
Patch
Third Party Advisory
https://seclists.org/bugtraq/2019/Jun/12
Mailing List
Third Party Advisory
https://www.debian.org/security/2019/dsa-4460
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*

Версия до 1.32.1 (включая)

Конфигурация 2

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 40%

0.0018

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

CVE-2019-12466

CVSS3: 8.8

ubuntu

около 6 лет назад

Wikimedia MediaWiki through 1.32.1 allows CSRF.

CVE-2019-12466

CVSS3: 8.8

debian

около 6 лет назад

Wikimedia MediaWiki through 1.32.1 allows CSRF.

GHSA-27fw-r78j-h898

CVSS3: 8.8

github

около 3 лет назад

Wikimedia MediaWiki allows CSRF

BDU:2019-03562

CVSS3: 8.8

fstec

около 6 лет назад

Уязвимость компонента CMS веб-сайтов для совместной работы MediaWiki, связанная с межсайтовой фальсификацией запросов, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании

EPSS

Процентиль: 40%

0.0018

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-352