Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-45363

Опубликовано: 09 окт. 2023
Источник: nvd
CVSS3: 7.5
EPSS Средний

Описание

An issue was discovered in ApiPageSet.php in MediaWiki before 1.35.12, 1.36.x through 1.39.x before 1.39.5, and 1.40.x before 1.40.1. It allows attackers to cause a denial of service (unbounded loop and RequestTimeoutException) when querying pages redirected to other variants with redirects and converttitles set.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
Версия до 1.35.12 (исключая)
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
Версия от 1.36.0 (включая) до 1.39.5 (исключая)
cpe:2.3:a:mediawiki:mediawiki:1.40.0:-:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:*

EPSS

Процентиль: 93%
0.11025
Средний

7.5 High

CVSS3

Дефекты

CWE-835
CWE-835

Связанные уязвимости

ubuntu логотип

CVE-2023-45363

CVSS3: 7.5
ubuntu
больше 1 года назад

An issue was discovered in ApiPageSet.php in MediaWiki before 1.35.12, 1.36.x through 1.39.x before 1.39.5, and 1.40.x before 1.40.1. It allows attackers to cause a denial of service (unbounded loop and RequestTimeoutException) when querying pages redirected to other variants with redirects and converttitles set.

debian логотип

CVE-2023-45363

CVSS3: 7.5
debian
больше 1 года назад

An issue was discovered in ApiPageSet.php in MediaWiki before 1.35.12, ...

github логотип

GHSA-w5fx-cx7f-6vr9

CVSS3: 7.5
github
больше 1 года назад

MediaWiki Denial of Service vulnerability

fstec логотип

BDU:2024-02754

CVSS3: 7.5
fstec
больше 1 года назад

Уязвимость файла ApiPageSet.php программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю вызвать отказ в обслуживании

redos логотип

ROS-20240505-13

CVSS3: 7.5
redos
около 1 года назад

Множественные уязвимости mediawiki

EPSS

Процентиль: 93%
0.11025
Средний

7.5 High

CVSS3

Дефекты

CWE-835
CWE-835