exploitDog

CVE-2022-28323

Опубликовано: 30 апр. 2022

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

An issue was discovered in MediaWiki through 1.37.2. The SecurePoll extension allows a leak because sorting by timestamp is supported,

Ссылки

https://gerrit.wikimedia.org/r/q/93758c4c13b972d240a6313e0472df1667118893
Vendor Advisory
https://gerrit.wikimedia.org/r/q/I9d3b9a942ea71d777ec32121fa36262f549d283d
Vendor Advisory
https://phabricator.wikimedia.org/T298434
Permissions Required
https://gerrit.wikimedia.org/r/q/93758c4c13b972d240a6313e0472df1667118893
Vendor Advisory
https://gerrit.wikimedia.org/r/q/I9d3b9a942ea71d777ec32121fa36262f549d283d
Vendor Advisory
https://phabricator.wikimedia.org/T298434
Permissions Required

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*

Версия до 1.37.2 (включая)

EPSS

Процентиль: 58%

0.0037

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2022-28323

CVSS3: 5.5

redhat

почти 4 года назад

An issue was discovered in MediaWiki through 1.37.2. The SecurePoll extension allows a leak because sorting by timestamp is supported,

GHSA-jc27-7v58-6287

CVSS3: 7.5

github

почти 4 года назад

An issue was discovered in MediaWiki through 1.37.2. The SecurePoll extension allows a leak because sorting by timestamp is supported,

EPSS

Процентиль: 58%

0.0037

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo