PT-2021-19920 · Mediawiki · Datadump

Redmin

Publicado

2021-07-20

Atualizado

2021-07-28

CVE-2021-32774

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do DataDump anteriores ao commit 67a82b76e186925330b89ace9c5fd893a300830b

Descrição

O problema diz respeito à falta de proteção contra ataques CSRF na extensão DataDump do MediaWiki, permitindo que solicitações falsificadas gerem ou excluam dumps. Não há soluções alternativas conhecidas.

Recomendações

Para versões anteriores ao commit 67a82b76e186925330b89ace9c5fd893a300830b, desative completamente o DataDump, pois não há outra medida de mitigação conhecida.

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2021-32774

GHSA-29MH-4VHV-X8MR

Produtos afetados

Datadump

PT-2021-19920 · Mediawiki · Datadump

CVE-2021-32774

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6