PT-2020-5806 · Mediawiki+1 · Mediawiki+1

Umherirrender

·

Publicado

2020-11-28

·

Atualizado

2024-03-06

·

CVE-2020-35475

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
**Nome do software vulnerável e versões afetadas:
Versões do MediaWiki anteriores à 1.35.1
Descrição:
O problema está relacionado às mensagens userrights-expiry-current e userrights-expiry-none, que contêm HTML não processado, o que pode levar a um ataque XSS quando um usuário acessa Special:UserRights sem ter permissão para alterar todos os direitos de usuário e a tabela do lado esquerdo contém grupos não alteráveis. A coluna da direita, com os grupos alteráveis, não é afetada e é escapada corretamente.
Recomendações:
Para versões do MediaWiki anteriores à 1.35.1, atualize para a versão 1.35.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página Special:UserRights até que a atualização seja aplicada.

Correção

XSS

Improper Encoding or Escaping of Output

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-116

Identificadores relacionados

ALT-PU-2020-3554
ALT-PU-2020-3568
BDU:2021-01772
BIT-MEDIAWIKI-2020-35475
CVE-2020-35475
DSA-4816-1
MGASA-2021-0086

Produtos afetados

Alt Linux
Mediawiki