Описание
Wikimedia MediaWiki through 1.32.1 has Incorrect Access Control. Suppressed log in RevisionDelete page is exposed. Fixed in 1.32.2, 1.31.2, 1.30.2 and 1.27.6.
Ссылки
- Mailing ListRelease NotesVendor Advisory
- Third Party Advisory
- Issue TrackingMailing ListThird Party Advisory
- Third Party Advisory
- Mailing ListRelease NotesVendor Advisory
- Third Party Advisory
- Issue TrackingMailing ListThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.27.6 (исключая)Версия от 1.27.7 (включая) до 1.30.2 (исключая)Версия от 1.31.0 (включая) до 1.31.2 (исключая)Версия от 1.32.0 (включая) до 1.32.2 (исключая)
Одно из
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
EPSS
Процентиль: 38%
0.00168
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-862
Связанные уязвимости
CVSS3: 6.5
ubuntu
больше 6 лет назад
Wikimedia MediaWiki through 1.32.1 has Incorrect Access Control. Suppressed log in RevisionDelete page is exposed. Fixed in 1.32.2, 1.31.2, 1.30.2 and 1.27.6.
CVSS3: 6.5
debian
больше 6 лет назад
Wikimedia MediaWiki through 1.32.1 has Incorrect Access Control. Suppr ...
CVSS3: 6.5
github
больше 3 лет назад
Wikimedia MediaWik exposed suppressed log in RevisionDelete page
CVSS3: 6.5
fstec
больше 6 лет назад
Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к информации
EPSS
Процентиль: 38%
0.00168
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-862