PT-2021-21123 · Mediawiki+1 · Mediawiki+1

Dannys712

Publicado

2021-06-12

Atualizado

2024-03-06

CVE-2021-36126

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Versões do MediaWiki anteriores à 1.37

Descrição:

Foi detectada uma falha na extensão AbuseFilter. Se a mensagem MediaWiki:Abusefilter-blocker for inválida no idioma do conteúdo, o filtro recorre à versão em inglês; no entanto, essa versão em inglês também pode ser inválida em uma wiki. Isso resultaria em um erro fatal e poderia impedir o bloqueio ou a restrição de um usuário potencialmente mal-intencionado.

Recomendações:

Para versões do MediaWiki anteriores à 1.37, atualize para uma versão que inclua a correção para este problema, a fim de evitar possíveis erros fatais e garantir o bloqueio ou a restrição adequados de usuários potencialmente mal-intencionados.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

ALT-PU-2021-1991

ALT-PU-2021-2091

BIT-MEDIAWIKI-2021-36126

CVE-2021-36126

Produtos afetados

Alt Linux

Mediawiki

PT-2021-21123 · Mediawiki+1 · Mediawiki+1

CVE-2021-36126

Identificadores relacionados

Produtos afetados

Referências · 7