Kurzinfo CB-K20/0923

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: MediaWiki: Mehrere Schwachstellen
Datum: 25.09.2020
Software: Open Source MediaWiki < 1.31.10, Open Source MediaWiki < 1.34.4
Plattform: UNIX, Linux, Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Nein
Risiko: mittel
CVE Liste: CVE-2020-17367, CVE-2020-17368, CVE-2020-25812, CVE-2020-25813, CVE-2020-25814, CVE-2020-25815, CVE-2020-25827, CVE-2020-25828, CVE-2020-25869
Bezug: MediaWiki-announce
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

MediaWiki ist ein freies Wiki, das ursprünglich für den Einsatz auf Wikipedia entwickelt wurde.

Ein lokaler Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen, einen Cross-Site Scripting Angriff durchzuführen, Daten zu manipulieren oder weitere Angriffe mit nicht spezifizierten Auswirkungen durchzuführen.

  1. MediaWiki-announce vom 2020-09-24

  2. MediaWiki-announce vom 2020-09-24

  3. MediaWiki-announce vom 2020-09-24

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.