Összefoglaló
A MediaWiki több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók és a támadók megkerülhetnek egyes biztonsági szabályokat.
Leírás
- Több sérülékenységet kihasználva hozzáférést lehet szerezni más felhasználó fiókjához.
- Egy nem részletezett hibát kihasználva meg lehet akadályozni például a “Special:RecentChanges” oldalhoz történő hozzáférést.
A sérülékenységeket az 1.18.6, 1.19.3 és 1.20.1 verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: lists.wikimedia.org
SECUNIA 51424
