PT-2024-28934 · Mediawiki+1 · Mediawiki Checkuser Extension+1
Dreamy_Jazz
·
Publicado
2024-07-06
·
Atualizado
2025-06-19
·
CVE-2024-40598
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões da extensão CheckUser do MediaWiki até a 1.42.1
Descrição
Foi detectada uma falha na extensão CheckUser do MediaWiki. A API pode expor informações suprimidas de eventos de log, uma vez que o atributo
log deleted não é aplicado às entradas.Recomendações
Para versões até a 1.42.1, considere restringir o acesso à API até que um patch esteja disponível. Como solução temporária, evite usar a API para eventos de log a fim de minimizar o risco de expor informações suprimidas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Mediawiki Checkuser Extension