Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2020-10959

Опубликовано: 14 сент. 2019
Источник: redhat
CVSS3: 5.4
EPSS Низкий

Описание

resources/src/mediawiki.page.ready/ready.js in MediaWiki before 1.35 allows remote attackers to force a logout and external redirection via HTML content in a MediaWiki page.

A flaw was found in MediaWiki, where an attacker can control the MediaWiki logout redirect URL. This flaw allows an attacker with the ability to create wiki pages, to change the logout URL that a user is redirected to when logging out.

Отчет

The MediaWiki Ansible playbook has been removed from OpenShift Container Platform in version 4.3 and later.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat OpenShift Container Platform 3.11mediawikiWill not fix
Red Hat OpenShift Container Platform 4mediawikiWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-601
https://bugzilla.redhat.com/show_bug.cgi?id=1826079mediawiki: user content can redirect the logout button to different URL

EPSS

Процентиль: 50%
0.00273
Низкий

5.4 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2020-10959

CVSS3: 6.1
ubuntu
больше 5 лет назад

resources/src/mediawiki.page.ready/ready.js in MediaWiki before 1.35 allows remote attackers to force a logout and external redirection via HTML content in a MediaWiki page.

nvd логотип

CVE-2020-10959

CVSS3: 6.1
nvd
больше 5 лет назад

resources/src/mediawiki.page.ready/ready.js in MediaWiki before 1.35 allows remote attackers to force a logout and external redirection via HTML content in a MediaWiki page.

debian логотип

CVE-2020-10959

CVSS3: 6.1
debian
больше 5 лет назад

resources/src/mediawiki.page.ready/ready.js in MediaWiki before 1.35 a ...

github логотип

GHSA-mqhw-wq8p-vf5r

CVSS3: 6.1
github
больше 3 лет назад

MediaWiki Open Redirect vulnerability

EPSS

Процентиль: 50%
0.00273
Низкий

5.4 Medium

CVSS3