PT-2020-17372 · Mediawiki+1 · Widgets Extension+2
Skizzerz
·
Publicado
2020-12-21
·
Atualizado
2024-03-06
·
CVE-2020-35625
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do MediaWiki até a 1.35.1
Extensão Widgets para o MediaWiki até a versão 1.35.1
Descrição
Foi descoberta uma vulnerabilidade na extensão Widgets para o MediaWiki, na qual qualquer usuário com permissão para editar páginas no espaço de nomes Widgets poderia chamar qualquer função estática em qualquer classe por meio de um comentário HTML malicioso, relacionado a um modelo Smarty. Por exemplo, um membro do grupo Widget Editors poderia usar
MediaWikiShellShell::command dentro de um comentário.Recomendações
Para versões do MediaWiki até a 1.35.1, considere restringir o acesso ao namespace Widgets para evitar exploração.
Para a extensão Widgets, como solução temporária, considere desativar a capacidade de editar páginas no namespace Widgets até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Mediawiki
Widgets Extension