Уязвимость функции Special:Redirect программного средства для реализации гипертекстовой среды MediaWiki связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации через поиск идентификаторов пользователей
Использование рекомендаций:
Для MediaWiki:
https://phabricator.wikimedia.org/T230402
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7OMG3BMUHGWTAPYTK2NXM6CXF6FYLOUO/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QBAOLXETM5BOYQG6OQVHGB2LNLZUXVN6/
Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4545
Для ОС ОН «Стрелец»:
Обновление программного обеспечения mediawiki до версии 1:1.27.7-1+deb9u11
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 5 — средняя опасность |