CVE-2017-8815

Опубликовано: 15 нояб. 2017

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

The language converter in MediaWiki before 1.27.4, 1.28.x before 1.28.3, and 1.29.x before 1.29.2 allows attribute injection attacks via glossary rules.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	1.27.4-1
cosmic	not-affected	1.27.4-1
devel	not-affected	1.27.4-1
disco	not-affected	1.27.4-1
esm-apps/bionic	not-affected	1.27.4-1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
precise/esm	DNE
trusty	ignored	end of standard support
trusty/esm	DNE	trusty was needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 60%

0.00395

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2017-8815

CVSS3: 7.5

nvd

около 8 лет назад

The language converter in MediaWiki before 1.27.4, 1.28.x before 1.28.3, and 1.29.x before 1.29.2 allows attribute injection attacks via glossary rules.

CVE-2017-8815

CVSS3: 7.5

debian

около 8 лет назад

The language converter in MediaWiki before 1.27.4, 1.28.x before 1.28. ...

GHSA-pj3w-586q-8mgr

CVSS3: 7.5

github

больше 3 лет назад

The language converter in MediaWiki before 1.27.4, 1.28.x before 1.28.3, and 1.29.x before 1.29.2 allows attribute injection attacks via glossary rules.

EPSS

Процентиль: 60%

0.00395

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2017-8815

Описание

Пакет mediawiki

Ссылки на источники

Связанные уязвимости