Описание
An information leak was discovered in MediaWiki before 1.31.10 and 1.32.x through 1.34.x before 1.34.4. Handling of actor ID does not necessarily use the correct database or correct wiki.
Ссылки
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Permissions RequiredVendor Advisory
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Permissions RequiredVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.31.10 (исключая)Версия от 1.32.0 (включая) до 1.34.4 (исключая)
Одно из
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
EPSS
Процентиль: 50%
0.00274
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-863
Связанные уязвимости
CVSS3: 7.5
redhat
больше 5 лет назад
An information leak was discovered in MediaWiki before 1.31.10 and 1.32.x through 1.34.x before 1.34.4. Handling of actor ID does not necessarily use the correct database or correct wiki.
github
больше 3 лет назад
An information leak was discovered in MediaWiki before 1.31.10 and 1.32.x through 1.34.x before 1.34.4. Handling of actor ID does not necessarily use the correct database or correct wiki.
EPSS
Процентиль: 50%
0.00274
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-863