PT-2024-28933 · Mediawiki+1 · Mediawiki Checkuser Extension+1

Dreamy_Jazz

Publicado

2024-07-06

Atualizado

2025-06-19

CVE-2024-40597

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões da extensão CheckUser do MediaWiki até a 1.42.1

Descrição

Foi detectada uma falha na extensão CheckUser do MediaWiki. Ela pode expor informações suprimidas de eventos de log, uma vez que o atributo log deleted não é respeitado.

Recomendações

Para versões até a 1.42.1, considere atualizar para uma versão em que essa falha tenha sido corrigida, pois a versão atual pode expor informações confidenciais.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

ALT-PU-2025-5905

BIT-MEDIAWIKI-2024-40597

CVE-2024-40597

Produtos afetados

Alt Linux

Mediawiki Checkuser Extension

PT-2024-28933 · Mediawiki+1 · Mediawiki Checkuser Extension+1

CVE-2024-40597

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10