Уязвимость CVE-2023-45360: Информация

Описание

An issue was discovered in MediaWiki before 1.35.12, 1.36.x through 1.39.x before 1.39.5, and 1.40.x before 1.40.1. There is XSS in youhavenewmessagesmanyusers and youhavenewmessages i18n messages. This is related to MediaWiki:Youhavenewmessagesfromusers.

Важность: MEDIUM (5,4) Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2023-45360

Опубликовано: 3 ноября 2023 г.

Изменено: 10 ноября 2023 г.

Идентификатор типа ошибки: CWE-79

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
mediawiki	sisyphus	1.40.1-alt1	1.40.1-alt2	ALT-PU-2023-6419-2	331938	Исправлено
mediawiki	sisyphus_e2k	1.40.1-alt1	1.40.1-alt2	ALT-PU-2023-6459-1	-	Исправлено
mediawiki	p10	1.40.1-alt2	1.40.1-alt2	ALT-PU-2024-1228-3	338384	Исправлено
mediawiki	p10_e2k	1.40.1-alt2	1.40.1-alt2	ALT-PU-2024-1705-1	-	Исправлено
mediawiki	p11	1.40.1-alt1	1.40.1-alt2	ALT-PU-2023-6419-2	331938	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://phabricator.wikimedia.org/T340221	Exploit Issue Tracking Patch Vendor Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:mediawiki:mediawiki:1.40.0:-:*:*:*:*:*:*
  cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
  End excliding
  1.35.12
  cpe:2.3:a:mediawiki:mediawiki:1.40.0:rc0:*:*:*:*:*:*
  cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
  Start including
  1.39.0
  End excliding
  1.39.5

Версия: v24.5.3

Наверх

Уязвимость CVE-2023-45360: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1