CVE-2018-0505

Опубликовано: 24 сент. 2018

Источник: redhat

CVSS3: 5.3

EPSS Низкий

Описание

Mediawiki 1.31 before 1.31.1, 1.30.1, 1.29.3 and 1.27.5 contains a flaw where BotPasswords can bypass CentralAuth's account lock

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat OpenShift Container Platform 3.6	mediawiki123	Out of support scope
Red Hat OpenShift Container Platform 3.7	mediawiki123	Out of support scope
Red Hat OpenShift Container Platform 4	mediawiki	Fix deferred
Red Hat OpenShift Container Platform 3.10	mediawiki	Fixed	RHSA-2019:3238	29.10.2019
Red Hat OpenShift Container Platform 3.11	mediawiki	Fixed	RHSA-2019:3142	18.10.2019
Red Hat OpenShift Container Platform 3.9	mediawiki123	Fixed	RHSA-2019:3813	07.11.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-285

https://bugzilla.redhat.com/show_bug.cgi?id=1634166mediawiki: BotPassword can bypass CentralAuth's account lock

EPSS

Процентиль: 62%

0.00427

Низкий

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2018-0505

CVSS3: 6.5

ubuntu

больше 7 лет назад

Mediawiki 1.31 before 1.31.1, 1.30.1, 1.29.3 and 1.27.5 contains a flaw where BotPasswords can bypass CentralAuth's account lock

CVE-2018-0505

CVSS3: 6.5

nvd

больше 7 лет назад

Mediawiki 1.31 before 1.31.1, 1.30.1, 1.29.3 and 1.27.5 contains a flaw where BotPasswords can bypass CentralAuth's account lock

CVE-2018-0505

CVSS3: 6.5

debian

больше 7 лет назад

Mediawiki 1.31 before 1.31.1, 1.30.1, 1.29.3 and 1.27.5 contains a fla ...

GHSA-5c6w-f4w2-2grp

CVSS3: 6.5

github

больше 3 лет назад

Mediawiki BotPassword can bypass CentralAuth's account lock

BDU:2020-04922

CVSS3: 6.5

fstec

больше 7 лет назад

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти блокировку учетной записи CentralAuth

EPSS

Процентиль: 62%

0.00427

Низкий

5.3 Medium

CVSS3