Уязвимость CVE-2020-9382: Информация
Описание
An issue was discovered in the Widgets extension through 1.4.0 for MediaWiki. Improper title sanitization allowed for the execution of any wiki page as a widget (as defined by this extension) via MediaWiki's {{#widget:}} parser function.
Важность: MEDIUM (5,4) Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
mediawiki-extensions-Widgets | sisyphus | 1.3.0-alt1git | 1.3.0-alt1git | ALT-PU-2021-2069-1 | 276124 | Исправлено |
mediawiki-extensions-Widgets | p10 | 1.3.0-alt1git | 1.3.0-alt1git | ALT-PU-2021-2069-1 | 276124 | Исправлено |
mediawiki-extensions-Widgets | p9 | 1.3.0-alt1git | 1.3.0-alt1git | ALT-PU-2021-2092-1 | 274917 | Исправлено |
mediawiki-extensions-Widgets | c10f1 | 1.3.0-alt1git | 1.3.0-alt1git | ALT-PU-2021-2069-1 | 276124 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://gerrit.wikimedia.org/r/q/I953e060bc6994ffdba9f380c98173f53f8ca1ea8 |
|
https://phabricator.wikimedia.org/T245850 |
|