Дата публикации: | 06.10.2020 |
Всего просмотров: | 864 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 4 |
CVSSv3.1 рейтинг: | 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C] 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] 5.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C] |
CVE ID: |
CVE-2020-25812 CVE-2020-25869 CVE-2020-26120 CVE-2020-26121 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Раскрытие важных данных Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
mediawiki (Debian package)
MediaWiki Scribunto Extension MediaWiki Semantic Forms Extension 2.x MediaWiki ZeroRatedMobileAccess Extension MediaWiki CentralAuth Extension MediaWiki 1.x |
Уязвимые версии: | MediaWiki версии 1.34.0, 1.34.1, 1.34.2, 1.34.3, 1.31.9, 1.6.5_r14348, 1.16, 1.31.8, 1.31.7, 1.31.6, 1.31.5, 1.31.4, 1.18, 1.17, 1.5_rc2, 1.5_rc3, 1.5_beta3, 1.5_beta2, 1.5_beta1, 1.5_beta4, 1.5_alpha2, 1.5_alpha1, 1.5_rc4, 1.3, 1.11, 1.4, 1.5, 1.19, 1.21, 1.20, 1.31.3, 1.31.2, 1.30.2, 1.27.7, 1.27.6, 1.12.3, 1.5.7, 1.5.6, 1.5.5, 1.5.4, 1.5.3, 1.5.2, 1.5.1, 1.5.0, 1.4.14, 1.4.13, 1.4.12, 1.4.11, 1.4.10, 1.4.9, 1.4.8, 1.4.7, 1.4.6, 1.4.5, 1.4.4, 1.4.3, 1.4.2, 1.4.1, 1.4.0, 1.3.18, 1.3.17, 1.3.16, 1.3.15, 1.3.14, 1.3.13, 1.3.12, 1.3.11, 1.3.10, 1.3.9, 1.3.8, 1.3.7, 1.3.6, 1.3.5, 1.3.4, 1.3.3, 1.3.2, 1.3.1, 1.3.0, 1.2.6, 1.2.5, 1.2.4, 1.2.3, 1.2.2, 1.2.1, 1.2.0, 1.1.0, 1.31.1, 1.31.0, 1.30.1, 1.29.3, 1.27.5, 1.30.0, 1.27.4, 1.28.3, 1.29.2, 1.29.1, 1.29.0, 1.28.2, 1.28.1, 1.28.0, 1.27.3, 1.27.2, 1.27.1, 1.27.0, 1.26.4, 1.26.3, 1.26.2, 1.26.1, 1.26.0, 1.25.6, 1.25.5, 1.25.4, 1.25.3, 1.25.2, 1.25.1, 1.25.0, 1.24.6, 1.24.5, 1.24.4, 1.24.3, 1.24.2, 1.24.1, 1.24.0, 1.23.17, 1.23.16, 1.23.15, 1.23.14, 1.23.13, 1.23.12, 1.23.11, 1.23.10, 1.23.9, 1.23.8, 1.23.7, 1.23.6, 1.23.5, 1.23.4, 1.23.3, 1.23.2, 1.23.1, 1.23.0, 1.22.15, 1.22.14, 1.22.13, 1.22.12, 1.22.11, 1.22.10, 1.22.9, 1.22.8, 1.22.7, 1.22.6, 1.22.5, 1.22.4, 1.22.3, 1.22.2, 1.22.1, 1.22.0, 1.21.11, 1.21.10, 1.21.9, 1.21.8, 1.21.7, 1.21.6, 1.21.5, 1.21.4, 1.21.3, 1.21.2, 1.21.1, 1.21.0, 1.20.8, 1.20.7, 1.20.6, 1.20.5, 1.20.4, 1.20.3, 1.20.2, 1.20.1, 1.20.0, 1.19.24, 1.19.23, 1.19.22, 1.19.21, 1.19.20, 1.19.19, 1.19.18, 1.19.17, 1.19.16, 1.19.15, 1.19.14, 1.19.13, 1.19.12, 1.19.11, 1.19.10, 1.19.9, 1.19.8, 1.19.7, 1.19.6, 1.19.5, 1.19.4, 1.19.3, 1.19.2, 1.19.1, 1.19.0, 1.18.6, 1.18.5, 1.18.4, 1.18.3, 1.18.2, 1.18.1, 1.18.0, 1.17.5, 1.17.4, 1.17.3, 1.17.2, 1.17.1, 1.17.0, 1.16.5, 1.16.4, 1.16.3, 1.16.2, 1.16.1, 1.16.0, 1.15.5, 1.15.4, 1.15.3, 1.15.2, 1.15.1, 1.15.0, 1.14.1, 1.14.0, 1.13.5, 1.13.4, 1.13.3, 1.13.2, 1.13.1, 1.13.0, 1.12.4, 1.12.2, 1.12.1, 1.12.0, 1.11.2, 1.11.1, 1.11.0, 1.10.4, 1.10.3, 1.10.2, 1.10.1, 1.10.0, 1.9.6, 1.9.5, 1.9.4, 1.9.3, 1.9.2, 1.9.1, 1.9.0, 1.8.5, 1.8.4, 1.8.3, 1.8.2, 1.8.1, 1.8.0, 1.7.3, 1.7.2, 1.7.1, 1.7.0, 1.6.12, 1.6.11, 1.6.10, 1.6.9, 1.6.8, 1.6.7, 1.6.6, 1.6.5, 1.6.4, 1.6.3, 1.6.2, 1.6.1, 1.6.0, 1.5.8, 1.4.15, 1.32.6, 1.32.5, 1.32.4, 1.32.3, 1.32.2, 1.32.1, 1.32.0, 1.34 |
Описание: | Множественные уязвимости в MediaWiki |
URL производителя: |
https://www.mediawiki.org/ |
Решение: | Установите исправление с сайта производителя. |
Ссылки: | https://www.cybersecurity-help.cz/vdb/SB2020100605 |