PT-2022-22316 · Mediawiki+1 · Mediawiki+1
Lucas Werkmeister
+1
·
Publicado
2022-06-28
·
Atualizado
2024-08-20
·
CVE-2022-34750
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do MediaWiki até a 1.38.1
Descrição
Uma falha no MediaWiki permite a criação de lexemas com comprimento superior ao limite de mil caracteres, uma vez que esse comprimento não é validado. Isso introduz vetores de ataque de negação de serviço nas extensões Wikibase e WikibaseLexeme, relacionadas a “Special:NewLexeme” e “Special:NewProperty”.
Recomendações
Para versões até 1.38.1, considere restringir a criação de novos lexemas ou validar o comprimento do lema para evitar ataques de negação de serviço. Como solução temporária, restrinja o acesso a “Special:NewLexeme” e “Special:NewProperty” para minimizar o risco de exploração.
Correção
DoS
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Mediawiki