Összefoglaló
A MediaWiki egy sérülékenységét jelentették, melyet rosszindulatú támadók érzékeny információk kiszivárogtatására használhatnak.
Leírás
A MediaWiki egy sérülékenységét jelentették, melyet rosszindulatú támadók érzékeny információk kiszivárogtatására használhatnak.
A sérülékenységet egy hiba okozza a JSON visszahívások feldolgozásakor, melyet érzékeny adatok kiszivárogtatására lehet használni egy különlegesen kialakított kérés küldésével az alkalmazásprogramozási felületnek.
A sérülékenységet az 1.11.2 előtti verziókban jelentették. Az 1.11 előtti verziók nem érintettek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: lists.wikimedia.org
SECUNIA 29216
