ГлавнаяБаза уязвимостей БДУ → BDU:2020-01058
10критическая

BDU:2020-01058 (CVE-2019-15150)

Уязвимость расширения OAuth2 программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю осуществить межсайтовую подделку запросов
Опубликовано: 2020-03-18
Описание

Уязвимость расширения OAuth2 программного средства для реализации гипертекстовой среды MediaWiki связана с отсутсвием проверки параметра состояния OAuth2 в функции обратного вызова. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить межсайтовую подделку запросов

Затрагиваемое ПО и версии
MW-OAuth2Client (до 0.4)
Способ устранения

Использование рекомендаций:
https://github.com/Schine/MW-OAuth2Client/commit/6a4fe4500ddd72ad4e826d9d63b2d69512bd10d1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vulmon.com/vulnerabilitydetails?qid=CVE-2019-15150&scoretype=cvssv2https://github.com/Schine/MW-OAuth2Client/commit/6a4fe4500ddd72ad4e826d9d63b2d69512bd10d1https://seclists.org/bugtraq/2019/Aug/32
Проверьте безопасность своего сайта и почты → Полная проверка домена