PT-2022-26059 · Mediawiki+1 · Mediawiki+1

Rhinosf1

Publicado

2022-10-04

Atualizado

2024-08-20

CVE-2022-41765

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do MediaWiki anteriores à 1.35.8

Versões do MediaWiki 1.36.x a 1.37.4

Versões do MediaWiki 1.38.x a 1.38.2

Descrição

Foi detectada uma falha no MediaWiki em que o HTMLUserTextField expõe a existência de usuários ocultos.

Recomendações

Para versões do MediaWiki anteriores à 1.35.8, atualize para a versão 1.35.8 ou posterior.

Para versões do MediaWiki 1.36.x a 1.37.4, atualize para a versão 1.37.5 ou posterior.

Para as versões do MediaWiki 1.38.x a 1.38.2, atualize para a versão 1.38.3 ou posterior.

Correção

Side Channel Attack

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

ALT-PU-2022-3361

ALT-PU-2024-11168

ALT-PU-2024-1228

BIT-MEDIAWIKI-2022-41765

CVE-2022-41765

DLA-3148-1

DSA-5246-1

MGASA-2022-0370

Alt Linux

Mediawiki