Package mediawiki updated to version 1.33.1-alt1 for branch sisyphus in task 239113.

Published: 2019-08-13

BDU:2020-01890

Уязвимость функции Special:Redirect программного средства для реализации гипертекстовой среды MediaWik, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Severity: MEDIUM (5.3) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

References:

CVE-2019-16738

Published: 2019-09-26
Modified: 2024-11-21

CVE-2019-16738

In MediaWiki through 1.33.0, Special:Redirect allows information disclosure of suppressed usernames via a User ID Lookup.

Severity: MEDIUM (5.3) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

References:

FEDORA-2019-c4cdd73c74
FEDORA-2019-c4cdd73c74
FEDORA-2019-3ba38e1cdb
FEDORA-2019-3ba38e1cdb
https://phabricator.wikimedia.org/T230402
https://phabricator.wikimedia.org/T230402
20191021 [SECURITY] [DSA 4545-1] mediawiki security update
20191021 [SECURITY] [DSA 4545-1] mediawiki security update
DSA-4545
DSA-4545

Version: 2.1.0

Package mediawiki update in sisyphus on 2019-10-12

ALT-PU-2019-2897-1

Closed vulnerabilities

BDU:2020-01890

CVE-2019-16738