PT-2021-21124 · Mediawiki+1 · Mediawiki+1
Zabe
·
Publicado
2021-06-12
·
Atualizado
2024-03-06
·
CVE-2021-36127
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do MediaWiki até a 1.36
Descrição:
Foi detectada uma falha na extensão CentralAuth, na qual a página Special:GlobalUserRights apresentava resultados de pesquisa diferentes para um usuário do MediaWiki ocultado em comparação com outros usuários, revelando assim facilmente contas ocultadas. Essas contas deveriam estar completamente ocultas.
Recomendações:
Para as versões do MediaWiki até a 1.36, atualize para uma versão que corrija esse problema, a fim de evitar a divulgação de contas suprimidas.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Insecure Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Mediawiki