Описание
An issue was discovered in the Wikibase extension for MediaWiki before 1.35.12, 1.36.x through 1.39.x before 1.39.5, and 1.40.x before 1.40.1. There is no rate limit for merging items.
Ссылки
- Issue TrackingVendor Advisory
- Issue TrackingPermissions Required
- Issue TrackingVendor Advisory
- Issue TrackingPermissions Required
Уязвимые конфигурации
Конфигурация 1Версия до 1.35.12 (исключая)Версия от 1.36.0 (включая) до 1.39.5 (исключая)
Одно из
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.40.0:-:*:*:*:*:*:*
EPSS
Процентиль: 40%
0.00182
Низкий
7.5 High
CVSS3
Дефекты
CWE-770
Связанные уязвимости
CVSS3: 7.5
github
больше 1 года назад
An issue was discovered in the Wikibase extension for MediaWiki before 1.35.12, 1.36.x through 1.39.x before 1.39.5, and 1.40.x before 1.40.1. There is no rate limit for merging items.
CVSS3: 7.5
fstec
больше 1 года назад
Уязвимость расширения Wikibase программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 40%
0.00182
Низкий
7.5 High
CVSS3
Дефекты
CWE-770