PT-2022-18874 · Mediawiki+1 · Mediawiki+1
Superpes15
·
Publicado
2022-03-30
·
Atualizado
2024-03-06
·
CVE-2022-28205
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do MediaWiki até a 1.37.1
Descrição
Foi detectada uma falha na extensão CentralAuth, que lida incorretamente com um problema de TTL (Time to Live) para grupos cujo prazo de validade expira no futuro.
Recomendações
Para as versões do MediaWiki até a 1.37.1, atualize para uma versão que corrija o tratamento incorreto da extensão CentralAuth em relação a problemas de TTL para grupos que expiram no futuro.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Mediawiki