Kurzinfo CB-K22/0050

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: MediaWiki: Mehrere Schwachstellen
Datum: 14.01.2022
Software: Open Source MediaWiki < 1.35.5, Open Source MediaWiki < 1.36.3, Open Source MediaWiki < 1.37.1
Plattform: Linux, Sonstiges, UNIX, Windows
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2021-41118, CVE-2021-44854, CVE-2021-44855, CVE-2021-44856, CVE-2021-46146, CVE-2021-46147, CVE-2021-46148, CVE-2021-46149, CVE-2021-46150
Bezug: MediaWiki Security Advisory
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

MediaWiki ist ein freies Wiki, das ursprünglich für den Einsatz auf Wikipedia entwickelt wurde.

Ein entfernter anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um einen Denial-of-Service-Zustand zu verursachen, einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen und Sicherheitsmaßnahmen zu umgehen.

  1. MediaWiki Security Advisory vom 2022-01-13

  2. MediaWiki Security Advisory vom 2022-01-13

  3. MediaWiki Security Advisory vom 2022-01-13

  4. MediaWiki Security Advisory vom 2022-01-13

  5. MediaWiki Security Advisory vom 2022-01-13

  6. MediaWiki Security Advisory vom 2022-01-13

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.