Уязвимость CVE-2020-9382: Информация

Описание

An issue was discovered in the Widgets extension through 1.4.0 for MediaWiki. Improper title sanitization allowed for the execution of any wiki page as a widget (as defined by this extension) via MediaWiki's {{#widget:}} parser function.

Важность: MEDIUM (5,4) Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

Опубликовано: 25 февраля 2020 г.
Изменено: 21 июля 2021 г.
Идентификатор типа ошибки: CWE-74

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
mediawiki-extensions-Widgetssisyphus1.3.0-alt1git1.3.0-alt1gitALT-PU-2021-2069-1276124Исправлено
mediawiki-extensions-Widgetsp101.3.0-alt1git1.3.0-alt1gitALT-PU-2021-2069-1276124Исправлено
mediawiki-extensions-Widgetsp91.3.0-alt1git1.3.0-alt1gitALT-PU-2021-2092-1274917Исправлено
mediawiki-extensions-Widgetsc10f11.3.0-alt1git1.3.0-alt1gitALT-PU-2021-2069-1276124Исправлено
mediawiki-extensions-Widgetsp111.3.0-alt1git1.3.0-alt1gitALT-PU-2021-2069-1276124Исправлено

Ссылки на рекомендации, решения и инструменты

    1. Конфигурация 1

      cpe:2.3:a:widgets_project:widgets:*:*:*:*:*:mediawiki:*:*
      End including
      1.4.0