Описание
Множественные уязвимости mediawiki
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета mediawiki или Установить обновление для пакета(ов) mediawiki
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
27.08.2024
CVE-2024-34500
Идентификатор БДУ ФСТЭК России:
BDU:2024-03498Описание уязвимости:
Уязвимость расширения UnlinkedWikibase программного средства для реализации гипертекстовой среды MediaWiki связана с неправильной нейтрализацией ввода во время создания веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS)
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-34502
Идентификатор БДУ ФСТЭК России:
BDU:2024-03520Описание уязвимости:
Уязвимость расширения WikibaseLexeme программного средства для реализации гипертекстовой среды MediaWik связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
5.4 Medium
CVSS3
5.5 Medium
CVSS2