Összefoglaló
A sérülékenységet jelentettek a CentralAuth kiterjesztésben a MediaWiki-nél.
Leírás
A sérülékenységet jelentettek a CentralAuth kiterjesztésben a MediaWiki-nél, amelyet kihasználva a támadók képesek bizonyos biztonsági korlátozások megkerülésére.
A sérülékenységet (egy hiba kezelésekor) az automatikus bejelentkezés
okozza, ami kihasználható arra, hogy megkerülje a hitelesítési mechanizmust azáltal, hogy biztosít egy érvényes felhasználónevet a “centralauth_User” cookie-val.Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a legújabb verzióra, szerezze be a gyáró által kiadott javított verziót (Vendor Pach).
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
