PT-2020-16250 · Wikimedia+1 · Mediawiki+1

Martin Urbanec

Publicado

2020-09-27

Atualizado

2024-03-06

CVE-2020-25869

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do MediaWiki anteriores à 1.31.10

Versões do MediaWiki 1.32.x a 1.34.3

Descrição

Foi detectado um vazamento de informações devido ao tratamento incorreto do ID do ator, que pode não estar utilizando o banco de dados ou a wiki corretos.

Recomendações

Para versões do MediaWiki anteriores à 1.31.10, atualize para a versão 1.31.10 ou posterior.

Para versões do MediaWiki 1.32.x a 1.34.3, atualize para a versão 1.34.4 ou posterior.

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

ALT-PU-2020-3022

ALT-PU-2020-3055

BIT-MEDIAWIKI-2020-25869

CVE-2020-25869

MGASA-2020-0381

Produtos afetados

Alt Linux

Mediawiki

PT-2020-16250 · Wikimedia+1 · Mediawiki+1

CVE-2020-25869

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13