PT-2020-7232 · Mediawiki · Mediawiki
Ryan Lane
·
Publicado
2020-02-08
·
Atualizado
2020-02-12
·
CVE-2012-4381
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do MediaWiki 1.18.0 a 1.18.4
Versões do MediaWiki 1.19.0 a 1.19.1
Descrição
A vulnerabilidade pode facilitar que invasores obtenham senhas em texto simples por meio de um ataque de força bruta. Além disso, quando um plugin de autenticação retorna um valor falso na função
strict, isso pode permitir que invasores remotos utilizem senhas antigas para contas inexistentes em um sistema de autenticação externo por meio de vetores não especificados.Recomendações
Para as versões 1.18.0 a 1.18.4 do MediaWiki, atualize para a versão 1.18.5 ou posterior.
Para as versões 1.19.0 a 1.19.1 do MediaWiki, atualize para a versão 1.19.2 ou posterior.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mediawiki