CVE-2021-31545

Опубликовано: 22 апр. 2021

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

An issue was discovered in the AbuseFilter extension for MediaWiki through 1.35.2. The page_recent_contributors leaked the existence of certain deleted MediaWiki usernames, related to rev_deleted.

Ссылки

https://gerrit.wikimedia.org/r/q/I8d5ed9ca84282ee50832035af86123633fc88293
Issue Tracking
Vendor Advisory
https://phabricator.wikimedia.org/T71367
Third Party Advisory
https://gerrit.wikimedia.org/r/q/I8d5ed9ca84282ee50832035af86123633fc88293
Issue Tracking
Vendor Advisory
https://phabricator.wikimedia.org/T71367
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*

Версия до 1.35.2 (включая)

EPSS

Процентиль: 42%

0.002

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-gjvq-jhqf-q4gj

github

больше 3 лет назад