ГлавнаяБаза уязвимостей БДУ → BDU:2021-04474
10критическая

BDU:2021-04474 (CVE-2021-31556)

Уязвимость расширения Oauth программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-09-10
Описание

Уязвимость расширения Oauth (MWOAuthConsumerSubmitControl.php) программного средства для реализации гипертекстовой среды MediaWiki вызвана использованием криптографических алгоритмов, содержащих дефекты или риски. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
MediaWiki (до 1.35.2 включительно)
Способ устранения

Использование рекомендаций:
https://gerrit.wikimedia.org/r/q/I13ff0350a9a0a3cd5ab3e1f82dd0d8d9c13cf9e9

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-31556https://gerrit.wikimedia.org/r/q/I13ff0350a9a0a3cd5ab3e1f82dd0d8d9c13cf9e9https://phabricator.wikimedia.org/T277380
Проверьте безопасность своего сайта и почты → Полная проверка домена