PT-2022-18873 · Mediawiki+1 · Mediawiki+1

Ladsgroup

·

Publicado

2022-04-18

·

Atualizado

2025-05-29

·

CVE-2022-28204

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões 1.37.x do MediaWiki anteriores à 1.37.2
Descrição
Foi detectada uma vulnerabilidade de negação de serviço. A renderização de “w/index.php?title=Special:WhatLinksHere&target=Property:P31&namespace=1&invert=1” pode levar mais de trinta segundos, representando um risco de DDoS.
Recomendações
Para as versões 1.37.x do MediaWiki anteriores à 1.37.2, atualize para a versão 1.37.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “w/index.php?title=Special:WhatLinksHere&target=Property:P31&namespace=1&invert=1” para minimizar o risco de exploração.

Exploit

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALT-PU-2022-2140
ALT-PU-2022-2428
BIT-MEDIAWIKI-2022-28204
CVE-2022-28204
MGASA-2022-0145

Produtos afetados

Alt Linux
Mediawiki