ГлавнаяБаза уязвимостей БДУ → BDU:2024-03498
5средняя

BDU:2024-03498 (CVE-2024-34500)

Уязвимость расширения UnlinkedWikibase программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю осуществлять межсайтовые сценарные (XSS)
Опубликовано: 2024-05-06
Описание

Уязвимость расширения UnlinkedWikibase программного средства для реализации гипертекстовой среды MediaWiki связана с неправильной нейтрализацией ввода во время создания веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS)

Затрагиваемое ПО и версии
РЕД ОС (7.3)MediaWiki (от 1.40.0 до 1.40.2)MediaWiki (от 1.41.0 до 1.41.1)MediaWiki (до 1.39.6)
Способ устранения

Использование рекомендаций:
https://phabricator.wikimedia.org/T357203
https://gerrit.wikimedia.org/r/c/mediawiki/extensions/UnlinkedWikibase/+/1002175

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://phabricator.wikimedia.org/T357203https://gerrit.wikimedia.org/r/c/mediawiki/extensions/UnlinkedWikibase/+/1002175https://access.redhat.com/security/cve/CVE-2024-34500https://vuldb.com/?id.263135http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена