ALT-PU-2018-2402-1
Closed vulnerabilities
BDU:2020-04922
Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти блокировку учетной записи CentralAuth
BDU:2020-04924
Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с небезопасным управлением привилегиями, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Modified: 2024-11-21
CVE-2018-0503
Mediawiki 1.31 before 1.31.1, 1.30.1, 1.29.3 and 1.27.5 contains a flaw where contrary to the documentation, $wgRateLimits entry for 'user' overrides that for 'newbie'.
- 1041695
- 1041695
- RHSA-2019:3142
- RHSA-2019:3142
- RHSA-2019:3238
- RHSA-2019:3238
- RHSA-2019:3813
- RHSA-2019:3813
- [wikitech-l] 20180920 Security release: 1.27.5 / 1.29.3 / 1.30.1 / 1.31.1
- [wikitech-l] 20180920 Security release: 1.27.5 / 1.29.3 / 1.30.1 / 1.31.1
- https://phabricator.wikimedia.org/T169545
- https://phabricator.wikimedia.org/T169545
- DSA-4301
- DSA-4301
Modified: 2024-11-21
CVE-2018-0504
Mediawiki 1.31 before 1.31.1, 1.30.1, 1.29.3 and 1.27.5 contains an information disclosure flaw in the Special:Redirect/logid
- 1041695
- 1041695
- RHSA-2019:3238
- RHSA-2019:3238
- RHSA-2019:3813
- RHSA-2019:3813
- [wikitech-l] 20180920 Security release: 1.27.5 / 1.29.3 / 1.30.1 / 1.31.1
- [wikitech-l] 20180920 Security release: 1.27.5 / 1.29.3 / 1.30.1 / 1.31.1
- https://phabricator.wikimedia.org/T187638
- https://phabricator.wikimedia.org/T187638
- DSA-4301
- DSA-4301
Modified: 2024-11-21
CVE-2018-0505
Mediawiki 1.31 before 1.31.1, 1.30.1, 1.29.3 and 1.27.5 contains a flaw where BotPasswords can bypass CentralAuth's account lock
- 1041695
- 1041695
- RHSA-2019:3142
- RHSA-2019:3142
- RHSA-2019:3238
- RHSA-2019:3238
- RHSA-2019:3813
- RHSA-2019:3813
- [wikitech-l] 20180920 Security release: 1.27.5 / 1.29.3 / 1.30.1 / 1.31.1
- [wikitech-l] 20180920 Security release: 1.27.5 / 1.29.3 / 1.30.1 / 1.31.1
- https://phabricator.wikimedia.org/T194605
- https://phabricator.wikimedia.org/T194605
- DSA-4301
- DSA-4301
Modified: 2024-11-21
CVE-2018-1325
In Apache wicket-jquery-ui <= 6.29.0, <= 7.10.1, <= 8.0.0-M9.1, JS code created in WYSIWYG editor will be executed on display.