CVE-2022-28205
https://notcve.org/view.php?id=CVE-2022-28205
An issue was discovered in MediaWiki through 1.37.1. The CentralAuth extension mishandles a ttl issue for groups expiring in the future. Se ha detectado un problema en MediaWiki versiones hasta 1.37.1. La extensión CentralAuth maneja inapropiadamente un problema de ttl para grupos que expiran en el futuro • https://gerrit.wikimedia.org/r/q/Ic6ba1a37b78df5b342ceeba4c1493dbde583b81f https://phabricator.wikimedia.org/T302248 https://security.gentoo.org/glsa/202305-24 •
CVE-2022-28206
https://notcve.org/view.php?id=CVE-2022-28206
An issue was discovered in MediaWiki through 1.37.1. ImportPlanValidator.php in the FileImporter extension mishandles the check for edit rights. Se ha detectado un problema en MediaWiki versiones hasta 1.37.1. El archivo ImportPlanValidator.php en la extensión FileImporter maneja inapropiadamente la comprobación de los derechos de edición • https://gerrit.wikimedia.org/r/q/I84be9cd3639b8ab0e037a4ec2d3f2f478f0989c5 https://phabricator.wikimedia.org/T294256 https://security.gentoo.org/glsa/202305-24 •
CVE-2022-28209
https://notcve.org/view.php?id=CVE-2022-28209
An issue was discovered in Mediawiki through 1.37.1. The check for the override-antispoof permission in the AntiSpoof extension is incorrect. Se ha detectado un problema en Mediawiki versiones hasta 1.37.1. La comprobación del permiso override-antispoof en la extensión AntiSpoof es incorrecta • https://gerrit.wikimedia.org/r/q/Id8c4e2e336695ce70ccdf8a51ad729bf4a99f8f7 https://phabricator.wikimedia.org/T304126 https://security.gentoo.org/glsa/202305-24 •
CVE-2021-46147
https://notcve.org/view.php?id=CVE-2021-46147
An issue was discovered in MediaWiki before 1.35.5, 1.36.x before 1.36.3, and 1.37.x before 1.37.1. MassEditRegex allows CSRF. Se ha detectado un problema en MediaWiki versiones anteriores a 1.35.5, 1.36.x anteriores a 1.36.3 y 1.37.x anteriores a 1.37.1. MassEditRegex permite un ataque de tipo CSRF • https://gerrit.wikimedia.org/r/q/I5980de35b0a01b5242b68b7b0bdc08adf5d968d8 https://phabricator.wikimedia.org/T293341 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2021-46148
https://notcve.org/view.php?id=CVE-2021-46148
An issue was discovered in MediaWiki before 1.35.5, 1.36.x before 1.36.3, and 1.37.x before 1.37.1. Some unprivileged users can view confidential information (e.g., IP addresses and User-Agent headers for election traffic) on a testwiki SecurePoll instance. Se ha detectado un problema en MediaWiki versiones anteriores a 1.35.5, 1.36.x anteriores a 1.36.3 y 1.37.x anteriores a 1.37.1. Algunos usuarios no privilegiados pueden visualizar información confidencial (por ejemplo, direcciones IP y encabezados User-Agent para el tráfico electoral) en una instancia de testwiki SecurePoll • https://gerrit.wikimedia.org/r/q/Ib2715adb281f8892b586dcb1895e87ac0eb548b0 https://phabricator.wikimedia.org/T290808 https://phabricator.wikimedia.org/T290856 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •