CVE-2021-31556

Опубликовано: 13 авг. 2021

Источник: redhat

CVSS3: 7.5

Описание

An issue was discovered in the Oauth extension for MediaWiki through 1.35.2. MWOAuthConsumerSubmitControl.php does not ensure that the length of an RSA key will fit in a MySQL blob.

Отчет

OpenShift Container Platform (OCP) 3 ships the mediawiki package, however OAuth extension is not bundled, therefore OCP 3 is not affected by this vulnerability.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat OpenShift Container Platform 3.11	mediawiki	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-20

https://bugzilla.redhat.com/show_bug.cgi?id=1995202mediawiki: OAuth extension doesn't validate length of RSA key

7.5 High

CVSS3

Связанные уязвимости

CVE-2021-31556

CVSS3: 9.8

nvd

больше 4 лет назад

An issue was discovered in the Oauth extension for MediaWiki through 1.35.2. MWOAuthConsumerSubmitControl.php does not ensure that the length of an RSA key will fit in a MySQL blob.

GHSA-qm9m-9cq9-7p3v

CVSS3: 9.8

github

больше 3 лет назад

An issue was discovered in the Oauth extension for MediaWiki through 1.35.2. MWOAuthConsumerSubmitControl.php does not ensure that the length of an RSA key will fit in a MySQL blob.

BDU:2021-04474

CVSS3: 9.8

fstec

почти 5 лет назад

Уязвимость расширения Oauth программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

7.5 High

CVSS3