PT-2021-24192 · Mediawiki+1 · Mediawiki+1

Dylsss

Publicado

2021-12-15

Atualizado

2024-03-06

CVE-2021-45038

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

**Nome do software vulnerável e versões afetadas:

Versões do MediaWiki anteriores à 1.35.5

Versões do MediaWiki 1.36.x anteriores à 1.36.3

Versões do MediaWiki 1.37.x anteriores à 1.37.1

Descrição:

Foi descoberta uma falha no MediaWiki. Ao usar uma consulta action=rollback, invasores podem visualizar conteúdos privados da wiki.

Recomendações:

Para versões do MediaWiki anteriores à 1.35.5, atualize para a versão 1.35.5 ou posterior.

Para versões do MediaWiki 1.36.x anteriores à 1.36.3, atualize para a versão 1.36.3 ou posterior.

Para versões do MediaWiki 1.37.x anteriores à 1.37.1, atualize para a versão 1.37.1 ou posterior.

Como solução temporária, considere restringir o acesso à consulta action=rollback até que um patch esteja disponível.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

ALT-PU-2021-3561

ALT-PU-2022-1199

BIT-MEDIAWIKI-2021-45038

CVE-2021-45038

DSA-5021-1

MGASA-2021-0568

Alt Linux

Mediawiki