Reedy

#14854de 53,632
18.1CVSS total
Vulnerabilidades · 3
Média
2
Alta
1
PT-2022-26060
5.3
2022-10-04
Mediawiki · Mediawiki · CVE-2022-41767
**Nome do software vulnerável e versões afetadas** Versões do MediaWiki anteriores à 1.35.8 Versões do MediaWiki 1.36.x a 1.37.4 Versões do MediaWiki 1.38.x a 1.38.2 **Descrição** Foi descoberta uma falha no MediaWiki. Quando alterações feitas por um endereço IP são reatribuídas a um usuário usando o arquivo reassignEdits.php, as alterações ainda serão atribuídas ao endereço IP na página Special:Contributions ao realizar uma pesquisa por intervalo. **Recomendações** Para versões do MediaWiki anteriores à 1.35.8, atualize para a versão 1.35.8 ou posterior. Para as versões do MediaWiki 1.36.x a 1.37.4, atualize para a versão 1.37.5 ou posterior. Para as versões do MediaWiki 1.38.x a 1.38.2, atualize para a versão 1.38.3 ou posterior.
PT-2021-23413
5.3
2021-10-01
Mediawiki · Mediawiki · CVE-2021-41800
**Nome do software vulnerável e versões afetadas** Versões do MediaWiki anteriores à 1.36.2 **Descrição** A falha permite um ataque de negação de serviço devido ao consumo de recursos causado pelo tempo prolongado de processamento de consultas. Acessar a página Special:Contributions pode, em alguns casos, resultar em uma consulta SQL de longa duração devido a um tratamento incorreto da proteção do PoolCounter. **Recomendações** Para versões do MediaWiki anteriores à 1.36.2, atualize para a versão 1.36.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página Special:Contributions para minimizar o risco de exploração.
PT-2021-19426
7.5
2021-04-22
Unknown · Oauth Extension · CVE-2021-31555
**Nome do software vulnerável e versões afetadas** Versões do MediaWiki até a 1.35.2 **Descrição** Foi detectada uma falha na extensão OAuth para o MediaWiki. Ela não validava o comprimento do parâmetro `oarc version` (também conhecido como `oauth registered consumer.oarc version`). **Recomendações** Para as versões do MediaWiki até a 1.35.2, como solução temporária, considere restringir o acesso à extensão Oauth até que um patch esteja disponível. Evite usar o parâmetro `oarc version` nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.