Уязвимость файла DifferenceEngine.php программного средства для реализации гипертекстовой среды MediaWiki связана с игнорированием имени пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
Для mediawiki:
https://phabricator.wikimedia.org/T341529
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения mediawiki до версии 1:1.35.13-1+deb11u2
| Балл | 4 — средняя опасность |