FreeBSD : mediawiki -- 複数の脆弱性 (0a50bb48-625f-11ec-a1fb-080027cb2f6f)

high Nessus プラグイン ID 156224

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、0a50bb48-625f-11ec-a1fb-080027cb2f6f のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 1.35.5 より前、1.36.3 より前の 1.36.x、および 1.37.1 より前の 1.37.x の MediaWiki で問題が見つかりました。action=rollback クエリを使用することで、攻撃者はプライベートな wiki のコンテンツを表示できます。(CVE-2021-45038)

- 1.35.5 より前、1.36.3 より前の 1.36.x、および 1.37.1 より前の 1.37.x の MediaWiki で問題が見つかりました。REST API は、プライベート wiki からの結果をパブリックにキャッシュします。(CVE-2021-44854)

- 1.35.5 より前、1.36.3 より前の 1.36.x、および 1.37.1 より前の 1.37.x の MediaWiki で問題が見つかりました。画像アップロード機能への URL を介した Blind Stored XSS があります。(CVE-2021-44855)

- 1.35.5 より前、1.36.3 より前の 1.36.x、および 1.37.1 より前の 1.37.x の MediaWiki で問題が見つかりました。AbuseFilter によってブロックされたタイトルは、Special を介して作成できます: EditFilterMergedContent フックの戻り値の不適切な処理による ChangeContentModel。(CVE-2021-44856)

- 1.35.5 より前、1.36.3 より前の 1.36.x、および 1.37.1 より前の 1.37.x の MediaWiki で問題が見つかりました。action=mcrundo に続けて action=mcrrestoreを使用し、任意のページのコンテンツを置き換えることができます (ユーザーは編集権限を持っていないページ)。これはパブリック Wiki、または $wgWhitelistReadで少なくとも 1 つのページが設定されているプライベート Wiki に当てはまります。(CVE-2021-44857)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。