Уязвимость CVE-2023-36675: Информация

Описание

An issue was discovered in MediaWiki before 1.35.11, 1.36.x through 1.38.x before 1.38.7, and 1.39.x before 1.39.4. BlockLogFormatter.php in BlockLogFormatter allows XSS in the partial blocks feature.

Важность: MEDIUM (6,1) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2023-36675
Опубликовано: 26 июня 2023 г.
Изменено: 7 ноября 2023 г.
Идентификатор типа ошибки: CWE-79

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
mediawikisisyphus1.40.0-alt11.40.1-alt2ALT-PU-2023-4877-3326968Исправлено
mediawikisisyphus_e2k1.40.0-alt11.40.1-alt2ALT-PU-2023-4905-1-Исправлено
mediawikip101.40.1-alt21.40.1-alt2ALT-PU-2024-1228-3338384Исправлено
mediawikip10_e2k1.40.1-alt21.40.1-alt2ALT-PU-2024-1705-1-Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://phabricator.wikimedia.org/T332889
  • Exploit
  • Issue Tracking
https://www.mediawiki.org/wiki/Release_notes/1.40#Other_changes_in_1.40
  • Vendor Advisory
DSA-5447
  • Third Party Advisory
FEDORA-2023-1fcaba0998
    FEDORA-2023-d8ae3c122e
      FEDORA-2023-7e9d6015f6

          1. Конфигурация 1

            cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
            Start including
            1.39.0
            End excliding
            1.39.4
            cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
            Start including
            1.36.0
            End excliding
            1.38.7
            cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
            End excliding
            1.35.11
        VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
        Версия: v24.4.2
        Наверх