CB-K21/0366 Update 9
Risikostufe 2
Titel:MediaWiki: Mehrere SchwachstellenDatum:30.11.2021Software:Open Source MediaWiki < 1.31.13, Open Source MediaWiki < 1.35.2, Debian Linux, SUSE Linux, Gentoo Linux, Red Hat Enterprise Linux, Oracle LinuxPlattform:Linux, UNIX, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2021-20270, CVE-2021-27291, CVE-2021-30152, CVE-2021-30153, CVE-2021-30155, CVE-2021-30156, CVE-2021-30159, CVE-2021-30458Bezug:
Beschreibung
MediaWiki ist ein freies Wiki, das ursprünglich für den Einsatz auf Wikipedia entwickelt wurde.
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um einen Denial of Service Angriff durchzuführen, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder Dateien zu manipulieren.
Quellen:
- MediaWiki Release Notes vom 2021-04-08
- MediaWiki Release Notes vom 2021-04-08
- Debian Security Advisory DSA-4889 vom 2021-04-11
- SUSE Security Update SUSE-SU-2021:1500-1 vom 2021-05-04
- Debian Security Advisory DLA-2648 vom 2021-05-06
- Gentoo Linux Security Advisory GLSA-202107-40 vom 2021-07-17
- Red Hat Security Advisory RHSA-2021:3252 vom 2021-08-25
- Red Hat Security Advisory RHSA-2021:4151 vom 2021-11-10
- Red Hat Security Advisory RHSA-2021:4150 vom 2021-11-10
- Oracle Linux Security Advisory ELSA-2021-9553 vom 2021-11-19
- SUSE Security Update SUSE-SU-2021:3814-1 vom 2021-11-29