Описание
An issue was discovered in the Wikibase extension for MediaWiki before 1.35.12, 1.36.x through 1.39.x before 1.39.5, and 1.40.x before 1.40.1. During item merging, ItemMergeInteractor does not have an edit filter running (e.g., AbuseFilter).
Ссылки
- Issue TrackingVendor Advisory
- Issue TrackingPermissions Required
- Issue TrackingVendor Advisory
- Issue TrackingPermissions Required
Уязвимые конфигурации
Конфигурация 1Версия до 1.35.12 (исключая)Версия от 1.36.0 (включая) до 1.39.5 (исключая)
Одно из
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
cpe:2.3:a:mediawiki:mediawiki:1.40.0:-:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.00127
Низкий
5.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-693
Связанные уязвимости
CVSS3: 5.3
github
больше 1 года назад
An issue was discovered in the Wikibase extension for MediaWiki before 1.35.12, 1.36.x through 1.39.x before 1.39.5, and 1.40.x before 1.40.1. During item merging, ItemMergeInteractor does not have an edit filter running (e.g., AbuseFilter).
CVSS3: 5.3
fstec
больше 1 года назад
Уязвимость расширения Wikibase программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
Процентиль: 33%
0.00127
Низкий
5.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-693