PT-2024-3257 · Mediawiki+2 · Mediawiki+2
Dreamy_Jazz
·
Publicado
2024-02-16
·
Atualizado
2025-06-19
·
CVE-2024-34506
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do MediaWiki anteriores à 1.39.7
Versões do MediaWiki 1.40.x anteriores à 1.40.3
Versões do MediaWiki 1.41.x anteriores à 1.41.1
Descrição
Um problema no arquivo
includes/specials/SpecialMovePage.php do MediaWiki pode levar a uma negação de serviço. Se um usuário com os direitos necessários para mover uma página abrir Special:MovePage para uma página com dezenas de milhares de subpáginas, a página excederá o tempo máximo de solicitação, resultando em uma negação de serviço.Recomendações
Para versões do MediaWiki anteriores à 1.39.7, atualize para a versão 1.39.7 ou posterior.
Para versões do MediaWiki 1.40.x anteriores à 1.40.3, atualize para a versão 1.40.3 ou posterior.
Para versões do MediaWiki 1.41.x anteriores à 1.41.1, atualize para a versão 1.41.1 ou posterior.
Como solução temporária, considere restringir o acesso à página
Special:MovePage para usuários com os direitos necessários para mover páginas, especialmente para páginas com um grande número de subpáginas.Correção
DoS
Resource Exhaustion
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Mediawiki
Red Os