Описание
Множественные уязвимости mediawiki
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета mediawiki или Установить обновление для пакета(ов) mediawiki
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
09.04.2024
CVE-2024-23179
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в расширении GlobalBlocking программного средства для реализации гипертекстовой среды MediaWiki связана с связанная с неправильной нейтрализацией ввода во время создания веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовые сценарные атаки
6.1 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2024-23178
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в расширении Phonos программного средства для реализации гипертекстовой среды MediaWiki связана с использованием XSS на базе i18n через сообщение об ошибке phonos-purge-needed-error. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовые сценарные атаки
5.4 Medium
CVSS3
5.5 Medium
CVSS2
CVE-2024-23177
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в расширении WatchAnalytics программного средства для реализации гипертекстовой среды MediaWiki связана с использованием XSS с помощью параметра страницы Special:PageStatistics. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовые сценарные атаки
6.1 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2024-23174
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в расширении PageTriage программного средства для реализации гипертекстовой среды MediaWiki связана с неправильной нейтрализацией ввода во время создания веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовые сценарные атаки
5.4 Medium
CVSS3
5.5 Medium
CVSS2
CVE-2024-23173
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в расширении Cargo программного средства для реализации гипертекстовой среды MediaWiki связана с использованием XSS через параметры исполнителя, альбома и позиции из-за примененных значений фильтра в детализации/CargoAppliedFilter.php. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовые сценарные атаки
6.1 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2024-23172
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в расширении CheckUser программного средства для реализации гипертекстовой среды MediaWiki связана с использованием XSS через определения сообщений. например, в SpecialCheckUserLog. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовые сценарные атаки
5.4 Medium
CVSS3
5.5 Medium
CVSS2
CVE-2024-23171
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в расширении CampaignEvents программного средства для реализации гипертекстовой среды MediaWiki связана с неправильной нейтрализацией ввода во время создания веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовые сценарные атаки
5.4 Medium
CVSS3
5.5 Medium
CVSS2