PT-2026-30980 · Mediawiki · Reportincident Extension+1
Dreamy_Jazz
+1
·
Publicado
2026-04-07
·
Atualizado
2026-04-07
·
CVE-2026-5762
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:L |
Name of the Vulnerable Software and Affected Versions
MediaWiki - ReportIncident Extension versões 1.43.7, 1.44.4 e 1.45.2
Description
A extensão ReportIncident no MediaWiki está suscetível a ataques de Negação de Serviço HTTP (DoS) devido à alocação irrestrita de recursos e à falta de limitação de taxa. Isso permite que um invasor esgote os recursos do servidor enviando um grande número de solicitações HTTP.
Recommendations
Atualize para uma versão mais recente da extensão ReportIncident que resolva o problema de alocação de recursos.
Atualize para uma versão mais recente do MediaWiki que resolva o problema de alocação de recursos.
Correção
DoS
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mediawiki
Reportincident Extension