Уязвимость CVE-2023-36674: Информация
Описание
An issue was discovered in MediaWiki before 1.35.11, 1.36.x through 1.38.x before 1.38.7, 1.39.x before 1.39.4, and 1.40.x before 1.40.1. It is possible to bypass the Bad image list (aka badFile) by using the thumb parameter (aka Manualthumb) of the File syntax.
Важность: MEDIUM (5,3) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Опубликовано: 20 августа 2023 г.
Изменено: 7 ноября 2023 г.
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
mediawiki | sisyphus | 1.40.0-alt1 | 1.40.1-alt2 | ALT-PU-2023-4877-3 | 326968 | Исправлено |
mediawiki | sisyphus_e2k | 1.40.0-alt1 | 1.40.1-alt2 | ALT-PU-2023-4905-1 | - | Исправлено |
mediawiki | p10 | 1.40.1-alt2 | 1.40.1-alt2 | ALT-PU-2024-1228-3 | 338384 | Исправлено |
mediawiki | p10_e2k | 1.40.1-alt2 | 1.40.1-alt2 | ALT-PU-2024-1705-1 | - | Исправлено |
mediawiki | p11 | 1.40.0-alt1 | 1.40.1-alt2 | ALT-PU-2023-4877-3 | 326968 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://phabricator.wikimedia.org/T335612 |
|
FEDORA-2023-1fcaba0998 | |
FEDORA-2023-d8ae3c122e | |
FEDORA-2023-7e9d6015f6 |