Описание
MediaWiki through 1.32.1 has Incorrect Access Control. Suppressed username or log in Special:EditTags are exposed. Fixed in 1.32.2, 1.31.2, 1.30.2 and 1.27.6.
Ссылки
- Mailing ListRelease NotesVendor Advisory
- Vendor Advisory
- Issue TrackingMailing ListThird Party Advisory
- Third Party Advisory
- Mailing ListRelease NotesVendor Advisory
- Vendor Advisory
- Issue TrackingMailing ListThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.27.6 (исключая)Версия от 1.27.7 (включая) до 1.30.2 (исключая)Версия от 1.31.0 (включая) до 1.31.2 (исключая)Версия от 1.32.0 (включая) до 1.32.2 (исключая)
Одно из
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
EPSS
Процентиль: 36%
0.00153
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-862
Связанные уязвимости
CVSS3: 6.5
ubuntu
больше 6 лет назад
MediaWiki through 1.32.1 has Incorrect Access Control. Suppressed username or log in Special:EditTags are exposed. Fixed in 1.32.2, 1.31.2, 1.30.2 and 1.27.6.
CVSS3: 6.5
debian
больше 6 лет назад
MediaWiki through 1.32.1 has Incorrect Access Control. Suppressed user ...
CVSS3: 6.5
github
больше 3 лет назад
MediaWiki Incorrect Access Control vulnerability
CVSS3: 6.5
fstec
больше 6 лет назад
Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к информации
EPSS
Процентиль: 36%
0.00153
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-862