PT-2021-19423 · Mediawiki+1 · Mediawiki+1
Marcoaurelio
·
Publicado
2021-04-22
·
Atualizado
2024-03-06
·
CVE-2021-31552
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do MediaWiki até a 1.35.2
Descrição
Uma falha na extensão AbuseFilter do MediaWiki permite que certas regras relacionadas ao bloqueio de contas após a criação sejam executadas incorretamente. Isso poderia permitir a criação de contas de usuário, bloqueando apenas o endereço IP usado para a criação, em vez da própria conta. Além disso, um usuário mal-intencionado sem privilégios poderia utilizar tais regras para catalogar e enumerar inúmeros endereços IP associados à criação de contas.
Recomendações
Para as versões do MediaWiki até a 1.35.2, atualize para uma versão que inclua uma correção para este problema, a fim de impedir a execução incorreta das regras do AbuseFilter.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Mediawiki