ГлавнаяБаза уязвимостей БДУ → BDU:2024-03520
5.5средняя

BDU:2024-03520

Уязвимость расширения WikibaseLexeme программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-05-06
Описание

Уязвимость расширения WikibaseLexeme программного средства для реализации гипертекстовой среды MediaWik связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
РЕД ОС (7.3)MediaWiki (от 1.40.0 до 1.40.2)MediaWiki (от 1.41.0 до 1.41.1)MediaWiki (до 1.39.6)
Способ устранения

Использование рекомендаций:
https://gerrit.wikimedia.org/r/c/mediawiki/extensions/WikibaseLexeme/+/1013359
https://phabricator.wikimedia.org/T357101

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://phabricator.wikimedia.org/T357101https://gerrit.wikimedia.org/r/c/mediawiki/extensions/WikibaseLexeme/+/1013359https://vuldb.com/?id.263134http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена