PT-2015-5986 · Wikimedia · Mediawiki
Bawolff
·
Publicado
2015-04-09
·
Atualizado
2016-12-07
·
CVE-2015-2936
CVSS v2.0
7.1
Alta
| Vetor | AV:N/AC:M/Au:N/C:N/I:N/A:C |
Name of the Vulnerable Software and Affected Versions
MediaWiki versions 1.24.x through 1.24.1
Description
The issue allows remote attackers to cause a denial of service, specifically consuming CPU resources, by providing a long password when the PBKDF2 algorithm is used for password hashing.
Recommendations
For MediaWiki versions 1.24.x through 1.24.1, update to version 1.24.2 or later to resolve the issue.
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mediawiki