PT-2024-32826 · Mediawiki · Incidentreporting
Universal-Omega
·
Publicado
2024-10-09
·
Atualizado
2024-10-10
·
CVE-2024-47815
CVSS v3.1
6.0
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:L |
Nome do software vulnerável e versões afetadas
Versões do IncidentReporting anteriores àquela que contém o commit 43896a4
Descrição
A extensão IncidentReporting do MediaWiki apresenta várias vulnerabilidades de Cross-site Scripting que exigem permissões elevadas para serem exploradas. Essas vulnerabilidades afetam usuários com o direito
editincidents, aqueles que podem editar mensagens da interface (normalmente administradores e administradores de interface) e aqueles que podem editar o arquivo LocalSettings.php.Recomendações
Para versões anteriores à versão que contém o commit 43896a4, atualize para uma versão que inclua o commit 43896a4 para resolver a vulnerabilidade.
Como solução temporária para usuários que não possam atualizar, impeça o acesso à página Special:IncidentReports.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Incidentreporting