ГлавнаяБаза уязвимостей БДУ → BDU:2020-04924
4средняя

BDU:2020-04924 (CVE-2018-0503)

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с небезопасным управлением привилегиями, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2020-11-02
Описание

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации при помощи аргумента «$ wgRateLimits»

Затрагиваемое ПО и версии
Debian GNU/Linux (9)OpenShift Container Platform (3.11)OpenShift Container Platform (3.9)OpenShift Container Platform (3.10)OpenShift Container Platform (4)MediaWiki (от 1.31 до 1.31.1)MediaWiki (1.30.1)MediaWiki (1.29.3)MediaWiki (1.27.5)
Способ устранения

Использование рекомендаций:
Для MediaWiki:
https://lists.wikimedia.org/pipermail/wikitech-l/2018-September/090849.html
https://phabricator.wikimedia.org/T169545

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-0503

Для Debian GNU/Linux:
https://www.debian.org/security/2018/dsa-4301

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-0503https://lists.wikimedia.org/pipermail/wikitech-l/2018-September/090849.htmlhttps://phabricator.wikimedia.org/T169545https://access.redhat.com/security/cve/CVE-2018-0503https://www.debian.org/security/2018/dsa-4301
Проверьте безопасность своего сайта и почты → Полная проверка домена