exploitDog

CVE-2024-40596

Опубликовано: 07 июл. 2024

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

An issue was discovered in the CheckUser extension for MediaWiki through 1.42.1. The Special:Investigate feature can expose suppressed information for log events. (TimelineService does not support properly suppressing.)

Ссылки

https://phabricator.wikimedia.org/T326866
Issue Tracking
https://phabricator.wikimedia.org/T326866
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*

Версия до 1.42.1 (включая)

EPSS

Процентиль: 35%

0.00145

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-532

CWE-532

Связанные уязвимости

GHSA-rqrg-pc6q-82hq

CVSS3: 4.3

github

больше 1 года назад

An issue was discovered in the CheckUser extension for MediaWiki through 1.42.1. The Special:Investigate feature can expose suppressed information for log events. (TimelineService does not support properly suppressing.)

EPSS

Процентиль: 35%

0.00145

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-532

CWE-532