PT-2022-18876 · Unknown+2 · Antispoof Extension+2

Matmarex

·

Publicado

2022-03-30

·

Atualizado

2024-03-06

·

CVE-2022-28209

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do MediaWiki até a 1.37.1
Descrição
Foi descoberta uma falha na extensão AntiSpoof, na qual a verificação da permissão override-antispoof está incorreta.
Recomendações
Para versões até a 1.37.1, como solução temporária, considere desativar a extensão AntiSpoof até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

ALT-PU-2022-2140
ALT-PU-2022-2428
BIT-MEDIAWIKI-2022-28209
CVE-2022-28209

Produtos afetados

Alt Linux
Antispoof Extension
Mediawiki