PT-2023-22168 · Mediawiki+1 · Mediawiki+1

Suffusion_Of_Yellow

Publicado

2023-03-31

Atualizado

2024-08-20

CVE-2023-29141

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions MediaWiki versions prior to 1.35.10 MediaWiki versions 1.36.x through 1.38.x before 1.38.6 MediaWiki versions 1.39.x before 1.39.3

Description An issue was discovered in MediaWiki where an auto-block can occur for an untrusted X-Forwarded-For header.

Recommendations For MediaWiki versions prior to 1.35.10, update to version 1.35.10 or later. For MediaWiki versions 1.36.x through 1.38.x before 1.38.6, update to version 1.38.6 or later. For MediaWiki versions 1.39.x before 1.39.3, update to version 1.39.3 or later.

Exploit

Correção

HTTP Request/Response Smuggling

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-444

Identificadores relacionados

ALT-PU-2023-4877

ALT-PU-2024-11168

ALT-PU-2024-1228

BIT-MEDIAWIKI-2023-29141

CVE-2023-29141

DLA-3540-1

DSA-5447-1

GHSA-5VJ8-G3QG-4QH6

MGASA-2023-0204

Produtos afetados

Alt Linux

Mediawiki

PT-2023-22168 · Mediawiki+1 · Mediawiki+1

CVE-2023-29141

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 138