PT-2021-19421 · Mediawiki+1 · Mediawiki+2

Rhinosf1

Publicado

2021-04-22

Atualizado

2024-03-06

CVE-2021-31550

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do MediaWiki até a 1.35.2

Extensão CommentBox para versões do MediaWiki até a 1.35.2

Descrição

Foi descoberta uma vulnerabilidade que permite que um agente mal-intencionado introduza cargas XSS em várias camadas por meio de variáveis de configuração manipuladas.

Recomendações

Para as versões do MediaWiki até a 1.35.2, atualize para uma versão que contenha uma correção para esta vulnerabilidade.

Para a extensão CommentBox para as versões do MediaWiki até a 1.35.2, atualize para uma versão que contenha uma correção para esta vulnerabilidade.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALT-PU-2021-1991

ALT-PU-2021-2091

BIT-MEDIAWIKI-2021-31550

CVE-2021-31550

Produtos afetados

Alt Linux

Commentbox Extension

Mediawiki

PT-2021-19421 · Mediawiki+1 · Mediawiki+2

CVE-2021-31550

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5