Fedora 37 : mediawiki (2023-30a7a812f0)

medium Nessus プラグイン ID 170691

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 37 ホストには、FEDORA-2023-30 a7a812f0 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- 1.35.5 より前、1.36.3 より前の 1.36.x、および 1.37.1 より前の 1.37.x の MediaWiki で問題が見つかりました。REST API は、プライベート wiki からの結果をパブリックにキャッシュします。(CVE-2021-44854)

- 1.35.5 より前、1.36.3 より前の 1.36.x、および 1.37.1 より前の 1.37.x の MediaWiki で問題が見つかりました。画像アップロード機能への URL を介した Blind Stored XSS があります。(CVE-2021-44855)

- 1.35.5 より前、1.36.3 より前の 1.36.x、および 1.37.1 より前の 1.37.x の MediaWiki で問題が見つかりました。EditFilterMergedContent フックの戻り値の不適切な処理により、Special:ChangeContentModel を介して AbuseFilter によってブロックされたタイトルが作成される可能性があります。(CVE-2021-44856)

- 1.35.8 より前、1.37.5 より前の 1.36.x と 1.37.x、および 1.38.3 より前の 1.38.x の MediaWiki で問題が見つかりました。HTMLUserTextField は、非表示ユーザーの存在を公開します。(CVE-2022-41765)

- 1.35.8 より前、1.37.5 より前の 1.36.x と 1.37.x、および 1.38.3 より前の 1.38.x の MediaWiki で問題が見つかりました。ある IP アドレスによって行われた変更がユーザーに再割り当てされる場合 (reassignEdits.php を使用)、範囲検索の実行時の変更は引き続き Special:Contributions 上の IP アドレスに関連付けられます。
(CVE-2022-41767)

- 1.35.9 より前、1.38.5 より前の 1.36.x から 1.38.x、および 1.39.1 より前の 1.39.x の MediaWiki で問題が見つかりました。アクセス許可が弱い既存のデータディレクトリでインストールした場合、SQLite ファイルはファイルモード 0644、つまりローカルユーザーが誰でも読み取り可能な状態で作成されます。これらのファイルには、認証情報データが含まれています。
(CVE-2022-47927)

- 1.39 までの MediaWiki の GrowthExperiments 拡張機能では、growthmanagementorlist API がブロックされたユーザー (ApiManageMentorList でブロックされている) をメンターとして登録したり、メンターシップ関連のプロパティを編集したりする可能性があります。(CVE-2023-22945)

- 1.35.9 より前、1.38.5 より前の 1.36.x から 1.38.x、および 1.39.1 より前の 1.39.x の MediaWiki で問題が見つかりました。E-Widgets は HTML 属性でウィジェットの置き換えを行いますが、ウィジェットの作者は自分のウィジェットが HTML 属性コンテキストで実行されることを予期していないことが多いため、XSS につながる可能性があります。(CVE-2023-22911)

- 1.35.9 より前、1.38.5 より前の 1.36.x から 1.38.x、および 1.39.1 より前の 1.39.x の MediaWiki で問題が見つかりました。SpecialMobileHistory は、データベースクエリが遅いため、リモート攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2023-22909)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。