Уязвимость функции ContentModelChange программного средства для реализации гипертекстовой среды MediaWiki связана с отсутствием авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации
Использование рекомендаций:
Обновление программного средства для реализации гипертекстовой среды MediaWiki до более новой версии.
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-30155
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/26UJGHF7LJDOCQN6A3Z4PM7PYRKENJHE/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2OMSV7B2TCFBOCICN3B4SMQP5HVRJQIT/
Для ОСОН Основа:
Обновление программного обеспечения mediawiki до версии 1:1.31.14-1~deb10u1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения mediawiki до версии 1:1.27.7-1+deb9u11
| Балл | 4 — средняя опасность |