PT-2021-21125 · Mediawiki+1 · Mediawiki+1

Hoo

Publicado

2021-06-12

Atualizado

2024-03-06

CVE-2021-36128

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Versões do MediaWiki anteriores à 1.36

Descrição:

Foi detectada uma falha na extensão CentralAuth. Os bloqueios automáticos para bloqueios de supressão emitidos pelo CentralAuth não estão implementados corretamente.

Recomendações:

Para versões do MediaWiki anteriores à 1.36, considere atualizar para uma versão que implemente corretamente os bloqueios automáticos para bloqueios de supressão emitidos pelo CentralAuth.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Handling of Exceptional Conditions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-755

Identificadores relacionados

ALT-PU-2021-1991

ALT-PU-2021-2091

BIT-MEDIAWIKI-2021-36128

CVE-2021-36128

Produtos afetados

Alt Linux

Mediawiki

PT-2021-21125 · Mediawiki+1 · Mediawiki+1

CVE-2021-36128

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8