CVE-2021-44854

Опубликовано: 26 дек. 2022

Источник: redhat

CVSS3: 3.5

Описание

An issue was discovered in MediaWiki before 1.35.5, 1.36.x before 1.36.3, and 1.37.x before 1.37.1. The REST API publicly caches results from private wikis.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat OpenShift Container Platform 3.11	mediawiki	Out of support scope

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-200

https://bugzilla.redhat.com/show_bug.cgi?id=2156316mediawiki: Rest API incorrectly publicly caches results from private wikis

3.5 Low

CVSS3

Связанные уязвимости

CVE-2021-44854

CVSS3: 5.3

ubuntu

около 3 лет назад

An issue was discovered in MediaWiki before 1.35.5, 1.36.x before 1.36.3, and 1.37.x before 1.37.1. The REST API publicly caches results from private wikis.

CVE-2021-44854

CVSS3: 5.3

nvd

около 3 лет назад

An issue was discovered in MediaWiki before 1.35.5, 1.36.x before 1.36.3, and 1.37.x before 1.37.1. The REST API publicly caches results from private wikis.

CVE-2021-44854

CVSS3: 5.3

debian

около 3 лет назад

An issue was discovered in MediaWiki before 1.35.5, 1.36.x before 1.36 ...

GHSA-w4mm-gfhc-2p52

CVSS3: 5.3

github

около 3 лет назад

An issue was discovered in MediaWiki before 1.35.5, 1.36.x before 1.36.3, and 1.37.x before 1.37.1. The REST API publicly caches results from private wikis.

BDU:2022-06216

CVSS3: 7.5

fstec

больше 3 лет назад

Уязвимость интерфейса REST API программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

3.5 Low

CVSS3