Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-28201

Опубликовано: 19 сент. 2022
Источник: nvd
CVSS3: 4.4
EPSS Низкий

Описание

An issue was discovered in MediaWiki before 1.35.6, 1.36.x before 1.36.4, and 1.37.x before 1.37.2. Users with the editinterface permission can trigger infinite recursion, because a bare local interwiki is mishandled for the mainpage message.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
Версия до 1.35.6 (исключая)
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
Версия от 1.36.0 (включая) до 1.36.4 (исключая)
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
Версия от 1.37.0 (включая) до 1.37.2 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 21%
0.00067
Низкий

4.4 Medium

CVSS3

Дефекты

CWE-674

Связанные уязвимости

ubuntu логотип

CVE-2022-28201

CVSS3: 4.4
ubuntu
больше 3 лет назад

An issue was discovered in MediaWiki before 1.35.6, 1.36.x before 1.36.4, and 1.37.x before 1.37.2. Users with the editinterface permission can trigger infinite recursion, because a bare local interwiki is mishandled for the mainpage message.

debian логотип

CVE-2022-28201

CVSS3: 4.4
debian
больше 3 лет назад

An issue was discovered in MediaWiki before 1.35.6, 1.36.x before 1.36 ...

github логотип

GHSA-3fgq-p3w2-7q9w

CVSS3: 4.4
github
больше 3 лет назад

An issue was discovered in MediaWiki before 1.35.6, 1.36.x before 1.36.4, and 1.37.x before 1.37.2. Users with the editinterface permission can trigger infinite recursion, because a bare local interwiki is mishandled for the mainpage message.

EPSS

Процентиль: 21%
0.00067
Низкий

4.4 Medium

CVSS3

Дефекты

CWE-674