Kurzinfo CB-K20/0283

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: MediaWiki:Mehrere Schwachstellen
Datum: 06.04.2020
Software: Open Source MediaWiki < 1.31.7, Open Source MediaWiki < 1.33.3, Open Source MediaWiki < 1.34.1
Plattform: Linux, MacOS X, UNIX, Windows
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2020-10959, CVE-2020-10960
Bezug: MediaWiki Security and maintenance release: 1.31.7 / 1.33.3 / 1.34.1
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

MediaWiki ist ein freies Wiki, das ursprünglich für den Einsatz auf Wikipedia entwickelt wurde.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder Informationen offenzulegen.

  1. [MediaWiki-announce] Security and maintenance release: 1.31.7 / 1.33.3 / 1.34.1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.