Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-41766

Опубликовано: 29 мая 2023
Источник: nvd
CVSS3: 4.3
EPSS Низкий

Описание

An issue was discovered in MediaWiki before 1.35.8, 1.36.x and 1.37.x before 1.37.5, and 1.38.x before 1.38.3. Upon an action=rollback operation, the alreadyrolled message can leak a user name (when the user has been revision deleted/suppressed).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
Версия до 1.35.8 (исключая)
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
Версия от 1.36.0 (включая) до 1.37.5 (исключая)
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
Версия от 1.38.0 (включая) до 1.38.3 (исключая)

EPSS

Процентиль: 17%
0.00052
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-732

Связанные уязвимости

ubuntu логотип

CVE-2022-41766

CVSS3: 4.3
ubuntu
больше 2 лет назад

An issue was discovered in MediaWiki before 1.35.8, 1.36.x and 1.37.x before 1.37.5, and 1.38.x before 1.38.3. Upon an action=rollback operation, the alreadyrolled message can leak a user name (when the user has been revision deleted/suppressed).

debian логотип

CVE-2022-41766

CVSS3: 4.3
debian
больше 2 лет назад

An issue was discovered in MediaWiki before 1.35.8, 1.36.x and 1.37.x ...

github логотип

GHSA-75q9-6ghf-f447

CVSS3: 4.3
github
больше 2 лет назад

An issue was discovered in MediaWiki before 1.35.8, 1.36.x and 1.37.x before 1.37.5, and 1.38.x before 1.38.3. Upon an action=rollback operation, the alreadyrolled message can leak a user name (when the user has been revision deleted/suppressed).

EPSS

Процентиль: 17%
0.00052
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-732