CVE-2017-0362

Опубликовано: 04 нояб. 2016

Источник: redhat

CVSS3: 4.3

EPSS Низкий

Описание

Mediawiki before 1.28.1 / 1.27.2 / 1.23.16 contains a flaw where the "Mark all pages visited" on the watchlist does not require a CSRF token.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat OpenShift Enterprise 3	mediawiki123	Affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-287

https://bugzilla.redhat.com/show_bug.cgi?id=1569737mediawiki: "Mark all pages visited" on the watchlist does not require a CSRF token

EPSS

Процентиль: 36%

0.0015

Низкий

4.3 Medium

CVSS3

Связанные уязвимости

CVE-2017-0362

CVSS3: 8.8

ubuntu

почти 8 лет назад

Mediawiki before 1.28.1 / 1.27.2 / 1.23.16 contains a flaw where the "Mark all pages visited" on the watchlist does not require a CSRF token.

CVE-2017-0362

CVSS3: 8.8

nvd

почти 8 лет назад

Mediawiki before 1.28.1 / 1.27.2 / 1.23.16 contains a flaw where the "Mark all pages visited" on the watchlist does not require a CSRF token.

CVE-2017-0362

CVSS3: 8.8

debian

почти 8 лет назад

Mediawiki before 1.28.1 / 1.27.2 / 1.23.16 contains a flaw where the " ...

GHSA-wqmj-qf48-v44w

CVSS3: 8.8

github

больше 3 лет назад

Mediawiki before 1.28.1 / 1.27.2 / 1.23.16 contains a flaw where the "Mark all pages visited" on the watchlist does not require a CSRF token.

EPSS

Процентиль: 36%

0.0015

Низкий

4.3 Medium

CVSS3