Уязвимость компонента img_auth.php программного средства для реализации гипертекстовой среды MediaWik связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
Для MediaWik:
https://lists.wikimedia.org/hyperkitty/list/wikitech-l@lists.wikimedia.org/message/X4YHE5EVSEZFBQS2NRUDPN5VIL3EFKLR/
https://phabricator.wikimedia.org/T248947
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-15005
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EEZIMLJMJS72SJXPYL736XMUAVCRQD2H/
Для ОС ОН «Стрелец»:
Обновление программного обеспечения mediawiki до версии 1:1.27.7-1+deb9u11
| Балл | 2.6 — средняя опасность |