FreeBSD:mediawiki -- 複数の脆弱性(b50f53ce-2151-11e6-8dd3-002590263bf5)
high Nessus プラグイン ID 91304
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
MediaWiki による報告:セキュリティ修正:
T122056:新しいセッション中に、古いトークンがまだ有効です
T127114:非正規化ユーザー名を使用することにより、ログインスロットルが騙される可能性があります
T123653:クロスドメインポリシー regexp が狭すぎます
T123071:正規表現の m 修飾子により a href 属性の http リンクを不適切に特定します
T129506:MediaWiki:Gadget-popups.js がレンダリング可能ではありません
T125283:SessionManager の展開後にユーザーが別のユーザーとしてログインしていることがありました
T103239:パトロールにより、任意のページのキャッチとパトロールのクリックが行われる可能性があります
T122807:[追跡] php crypto プリマティブをチェックします
T98313:グラフにより、トークンが漏洩し、CSRF が引き起こされる可能性があります
T130947:Diff 生成に PoolCounter を使用する必要があります
T133507:$wgExternalLinkTarget を不注意に使用すると、セキュリティが保護されません
T132874:API action=move のレートが制限されていません
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 91304
ファイル名: freebsd_pkg_b50f53ce215111e68dd3002590263bf5.nasl
バージョン: 2.3
タイプ: local
公開日: 2016/5/24
更新日: 2021/1/4
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:mediawiki123, p-cpe:/a:freebsd:freebsd:mediawiki124, p-cpe:/a:freebsd:freebsd:mediawiki125, p-cpe:/a:freebsd:freebsd:mediawiki126, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2016/5/24
脆弱性公開日: 2016/5/20