PT-2021-19885 · Mediawiki · Globalnewfiles
Rhinosf1
·
Publicado
2021-06-28
·
Atualizado
2021-09-20
·
CVE-2021-32722
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões da extensão GlobalNewFiles anteriores a 48be7adb70568e20e961ea1cb70904454a671b1d
Descrição
O problema está relacionado a uma vulnerabilidade de consumo descontrolado de recursos na extensão GlobalNewFiles do MediaWiki. Uma grande quantidade de movimentações de páginas em um curto espaço de tempo pode sobrecarregar os servidores de banco de dados devido ao tratamento inadequado do balanceamento de carga e à falta de um índice apropriado.
Recomendações
Para versões anteriores à 48be7adb70568e20e961ea1cb70904454a671b1d, considere evitar o uso da extensão, a menos que limites de taxa adicionais sejam habilitados no nível do MediaWiki ou via PoolCounter / MySQL como uma solução temporária.
Atualize para a versão 48be7adb70568e20e961ea1cb70904454a671b1d, que inclui um patch para a vulnerabilidade.
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Globalnewfiles