CVE-2020-35475

Опубликовано: 18 дек. 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

In MediaWiki before 1.35.1, the messages userrights-expiry-current and userrights-expiry-none can contain raw HTML. XSS can happen when a user visits Special:UserRights but does not have rights to change all userrights, and the table on the left side has unchangeable groups in it. (The right column with the changeable groups is not affected and is escaped correctly.)

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	needs-triage
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needs-triage
groovy	ignored	end of life
hirsute	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 69%

0.00592

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2020-35475

CVSS3: 7.5

redhat

около 5 лет назад

CVE-2020-35475

CVSS3: 7.5

nvd

около 5 лет назад

CVE-2020-35475

CVSS3: 7.5

debian

около 5 лет назад

In MediaWiki before 1.35.1, the messages userrights-expiry-current and ...

GHSA-qv45-6hw7-469f

CVSS3: 7.5

github

больше 3 лет назад

BDU:2021-01772

CVSS3: 7.5

fstec

около 5 лет назад

Уязвимость сообщений userrights-expiry-current и userrights-expiry-none программного средства для реализации гипертекстовой среды MediaWiki, связанная с недостатком механизма кодирования или экранирования выходных данных, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 69%

0.00592

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2020-35475

Описание

Пакет mediawiki

Ссылки на источники

Связанные уязвимости