Описание
Множественные уязвимости mediawiki
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета mediawiki или Установить обновление для пакета(ов) mediawiki
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
05.04.2024
CVE-2023-45362
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость файла DifferenceEngine.php программного средства для реализации гипертекстовой среды MediaWiki связана с игнорированием имени пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
4.3 Medium
CVSS3
4 Medium
CVSS2
CVE-2023-45374
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в расширении SportsTeams программного средства для реализации гипертекстовой среды MediaWiki связана с не проверкой токена редактирования анти-CSRF в Special:SportsTeamsManager и Special:UpdateFavoriteTeams. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушить конфиденциальность, целостность и доступность защищаемой информации
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2023-45364
Идентификатор БДУ ФСТЭК России:
BDU:2023-07040Описание уязвимости:
Уязвимость файла includes/page/Article.php программного средства для реализации гипертекстовой среды MediaWiki связана с неправильным присвоением разрешений для критичного ресурса при проверке запроса на подпись сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2023-45373
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в расширении ProofreadPage программного средства для реализации гипертекстовой среды MediaWiki связана с возможностью XSS может происходить через formatNumNoSeparators.. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушить конфиденциальность, осуществить межсайтовые сценарные атаки
6.1 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2023-45372
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в расширении Wikibase программного средства для реализации гипертекстовой среды MediaWiki связана с не запуском фильтров редактирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушить конфиденциальность, оказать воздействие на целостность данных
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2023-45371
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в расширении Wikibase программного средства для реализации гипертекстовой среды MediaWiki связана с отсутствием ограничений по скорости объединения элементов нет. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность и доступность защищаемой информации
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-45370
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в расширении SportsTeams программного средства для реализации гипертекстовой среды MediaWiki связана с отсутствием проверки разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушить конфиденциальность, целостность и доступность защищаемой информации
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2023-45369
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в расширении PageTriage программного средства для реализации гипертекстовой среды MediaWiki связана с раскрытием имен скрытых пользователей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, несанкционированный доступ к защищаемой информации
4.3 Medium
CVSS3
4 Medium
CVSS2
CVE-2023-45367
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в расширении CheckUser программного средства для реализации гипертекстовой среды MediaWiki связана с использованием URL-адрес rest.php/checkuser/v0/useragent-clienthints/revision/ для хранения произвольного количества строк в cu_useragent_clienthints. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.5 Medium
CVSS3
6.8 Medium
CVSS2
CVE-2023-45363
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость файла ApiPageSet.php программного средства для реализации гипертекстовой среды MediaWiki связана с неограниченным циклом и RequestTimeoutException при запросе на него происходит перенаправленных на другие варианты с установленными перенаправлениями и конвертированными заголовками. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-45360
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного средства для реализации гипертекстовой среды MediaWiki связана с неправильной нейтрализацией ввода во время создания веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовые сценарные атаки
5.4 Medium
CVSS3
5.5 Medium
CVSS2