Уязвимость CVE-2023-36674: Информация

Описание

An issue was discovered in MediaWiki before 1.35.11, 1.36.x through 1.38.x before 1.38.7, 1.39.x before 1.39.4, and 1.40.x before 1.40.1. It is possible to bypass the Bad image list (aka badFile) by using the thumb parameter (aka Manualthumb) of the File syntax.

Важность: MEDIUM (5,3) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2023-36674
Опубликовано: 20 августа 2023 г.
Изменено: 7 ноября 2023 г.

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
mediawikisisyphus1.40.0-alt11.40.1-alt2ALT-PU-2023-4877-3326968Исправлено
mediawikisisyphus_e2k1.40.0-alt11.40.1-alt2ALT-PU-2023-4905-1-Исправлено
mediawikip101.40.1-alt21.40.1-alt2ALT-PU-2024-1228-3338384Исправлено
mediawikip10_e2k1.40.1-alt21.40.1-alt2ALT-PU-2024-1705-1-Исправлено
mediawikip111.40.0-alt11.40.1-alt2ALT-PU-2023-4877-3326968Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://phabricator.wikimedia.org/T335612
  • Issue Tracking
  • Patch
FEDORA-2023-1fcaba0998
    FEDORA-2023-d8ae3c122e
      FEDORA-2023-7e9d6015f6

          1. Конфигурация 1

            cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
            Start including
            1.39.0
            End excliding
            1.39.4
            cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
            Start including
            1.36.0
            End excliding
            1.38.7
            cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
            End excliding
            1.35.11
            cpe:2.3:a:mediawiki:mediawiki:1.40.0:*:*:*:*:*:*:*
        VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
        Версия: v24.5.3
        Наверх