Уязвимость компонентов Html::rawElement и Message::text программного средства для реализации гипертекстовой среды MediaWiki существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)
Использование рекомендаций:
Для MediaWiki:
https://lists.wikimedia.org/pipermail/mediawiki-announce/2020-December/000268.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-35474
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/STT5Z4A3BCXVH3WIPICWU2FP4IPIMUPC/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-35474
Для ОСОН Основа:
Обновление программного обеспечения mediawiki до версии 1:1.31.14-1~deb10u1
| Балл | 6.4 — средняя опасность |