ГлавнаяБаза уязвимостей БДУ → BDU:2022-07039
2.6средняя

BDU:2022-07039 (CVE-2020-15005)

Уязвимость компонента img_auth.php программного средства для реализации гипертекстовой среды MediaWik, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-11-30
Описание

Уязвимость компонента img_auth.php программного средства для реализации гипертекстовой среды MediaWik связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Fedora (32)Debian GNU/Linux (11)MediaWiki (до 1.31.8)MediaWiki (от 1.32.0 до 1.33.4)MediaWiki (от 1.34.0 до 1.34.2)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:

Для MediaWik:
https://lists.wikimedia.org/hyperkitty/list/wikitech-l@lists.wikimedia.org/message/X4YHE5EVSEZFBQS2NRUDPN5VIL3EFKLR/
https://phabricator.wikimedia.org/T248947

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-15005

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EEZIMLJMJS72SJXPYL736XMUAVCRQD2H/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения mediawiki до версии 1:1.27.7-1+deb9u11

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2020062509https://gerrit.wikimedia.org/r/plugins/gitiles/mediawiki/core/+/REL1_31/RELEASE-NOTES-1.31https://gerrit.wikimedia.org/r/plugins/gitiles/mediawiki/core/+/REL1_33/RELEASE-NOTES-1.33https://gerrit.wikimedia.org/r/plugins/gitiles/mediawiki/core/+/REL1_34/RELEASE-NOTES-1.34https://lists.wikimedia.org/hyperkitty/list/wikitech-l@lists.wikimedia.org/message/X4YHE5EVSEZFBQS2NRUDPN5VIL3EFKLR/https://phabricator.wikimedia.org/T248947https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EEZIMLJMJS72SJXPYL736XMUAVCRQD2H/https://security-tracker.debian.org/tracker/CVE-2020-15005
Проверьте безопасность своего сайта и почты → Полная проверка домена