PT-2022-12581 · Mediawiki+1 · Mediawiki+1

R4356Th

Publicado

2021-12-20

Atualizado

2024-03-06

CVE-2021-46147

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do MediaWiki anteriores à 1.35.5

Versões do MediaWiki 1.36.x anteriores à 1.36.3

Versões do MediaWiki 1.37.x anteriores à 1.37.1

Descrição

Foi descoberta uma falha no MediaWiki que permite CSRF por meio do MassEditRegex.

Recomendações

Para versões do MediaWiki anteriores à 1.35.5, atualize para a versão 1.35.5 ou posterior.

Para versões do MediaWiki 1.36.x anteriores à 1.36.3, atualize para a versão 1.36.3 ou posterior.

Para versões do MediaWiki 1.37.x anteriores à 1.37.1, atualize para a versão 1.37.1 ou posterior.

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

ALT-PU-2021-3561

ALT-PU-2022-1199

BIT-MEDIAWIKI-2021-46147

CVE-2021-46147

Alt Linux

Mediawiki