CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2019-12469 – Debian Security Advisory 4460-1
https://notcve.org/view.php?id=CVE-2019-12469
12 Jun 2019 — MediaWiki through 1.32.1 has Incorrect Access Control. Suppressed username or log in Special:EditTags are exposed. Fixed in 1.32.2, 1.31.2, 1.30.2 and 1.27.6. MediaWiki hasta la versión 1.32.1, presenta un Control de Acceso Incorrecto. Un nombre de usuario o inicio de sesión suprimido de Special:EditTags están expuestos. • https://lists.wikimedia.org/pipermail/wikitech-l/2019-June/092152.html • CWE-862: Missing Authorization •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2019-12470 – Debian Security Advisory 4460-1
https://notcve.org/view.php?id=CVE-2019-12470
12 Jun 2019 — Wikimedia MediaWiki through 1.32.1 has Incorrect Access Control. Suppressed log in RevisionDelete page is exposed. Fixed in 1.32.2, 1.31.2, 1.30.2 and 1.27.6. MediaWiki hasta la versión 1.32.1 de Wikimedia, presenta un Control de Acceso Incorrecto. Un registro suprimido en la página RevisionDelete esta expuesto. • https://lists.wikimedia.org/pipermail/wikitech-l/2019-June/092152.html • CWE-862: Missing Authorization •
CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 0CVE-2019-12471 – Debian Security Advisory 4460-1
https://notcve.org/view.php?id=CVE-2019-12471
12 Jun 2019 — Wikimedia MediaWiki 1.30.0 through 1.32.1 has XSS. Loading user JavaScript from a non-existent account allows anyone to create the account, and perform XSS on users loading that script. Fixed in 1.32.2, 1.31.2, 1.30.2 and 1.27.6. MediaWiki versiones 1.30.0 hasta 1.32.1 de Wikimedia, presenta un problema de tipo XSS. Cargando un JavaScript de usuario desde una cuenta no existente permite a cualquiera crear la cuenta y ejecutar ataques XSS en los usuarios que cargan ese script. • https://lists.wikimedia.org/pipermail/wikitech-l/2019-June/092152.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2019-12472 – Debian Security Advisory 4460-1
https://notcve.org/view.php?id=CVE-2019-12472
12 Jun 2019 — An Incorrect Access Control vulnerability was found in Wikimedia MediaWiki 1.18.0 through 1.32.1. It is possible to bypass the limits on IP range blocks ($wgBlockCIDRLimit) by using the API. Fixed in 1.32.2, 1.31.2, 1.30.2 and 1.27.6. Se encontró una vulnerabilidad de Control de Acceso Incorrecto en MediaWiki versiones 1.18.0 hasta 1.32.1 de Wikimedia. Es posible omitir los límites en los bloques de rango IP ($wgBlockCIDRLimit) mediante el uso de la API. • https://lists.wikimedia.org/pipermail/wikitech-l/2019-June/092152.html •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2019-12473 – Debian Security Advisory 4460-1
https://notcve.org/view.php?id=CVE-2019-12473
12 Jun 2019 — Wikimedia MediaWiki 1.27.0 through 1.32.1 might allow DoS. Passing invalid titles to the API could cause a DoS by querying the entire watchlist table. Fixed in 1.32.2, 1.31.2, 1.30.2 and 1.27.6. MediaWiki versiones 1.27.0 hasta 1.32.1 de Wikimedia, puede permitir una DoS. Pasando títulos no válidos hacia la API podría causar un DoS mediante la consulta de la tabla completa de la lista de observación. • https://lists.wikimedia.org/pipermail/wikitech-l/2019-June/092152.html •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2019-12474 – Debian Security Advisory 4460-1
https://notcve.org/view.php?id=CVE-2019-12474
12 Jun 2019 — Wikimedia MediaWiki 1.23.0 through 1.32.1 has an information leak. Privileged API responses that include whether a recent change has been patrolled may be cached publicly. Fixed in 1.32.2, 1.31.2, 1.30.2 and 1.27.6. MediaWiki versiones 1.23.0 hasta 1.32.1 de Wikimedia, presenta una filtración de información. Las respuestas de la API privilegiadas que incluyen si un cambio reciente que ha sido vigilado pueden ser almacenadas públicamente. • https://lists.wikimedia.org/pipermail/wikitech-l/2019-June/092152.html •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-12468 – Debian Security Advisory 4460-1
https://notcve.org/view.php?id=CVE-2019-12468
12 Jun 2019 — An Incorrect Access Control vulnerability was found in Wikimedia MediaWiki 1.27.0 through 1.32.1. Directly POSTing to Special:ChangeEmail would allow for bypassing re-authentication, allowing for potential account takeover. Se detectó una vulnerabilidad de control de acceso incorrecto en MediaWiki versiones 1.27.0 hasta 1.32.1 de Wikimedia. Un POSTING directamente en Special:ChangeEmail permitiría omitir la re-autenticación, permitiendo una potencial toma de control de una cuenta. Multiple security vulnerab... • https://lists.wikimedia.org/pipermail/mediawiki-announce • CWE-306: Missing Authentication for Critical Function •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-13258 – Tarball was missing .htaccess files
https://notcve.org/view.php?id=CVE-2018-13258
04 Oct 2018 — Mediawiki 1.31 before 1.31.1 misses .htaccess files in the provided tarball used to protect some directories that shouldn't be web accessible. Mediawiki en versiones 1.31 anteriores a la 1.31.1 omite los archivos.htaccess en el tarball proporcionado usado para proteger algunos directorios que no deberían ser accesibles desde la web. • http://www.securitytracker.com/id/1041695 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.3EPSS: 0%CPEs: 5EXPL: 0CVE-2018-0503 – $wgRateLimits entry for 'user' overrides 'newbie'
https://notcve.org/view.php?id=CVE-2018-0503
24 Sep 2018 — Mediawiki 1.31 before 1.31.1, 1.30.1, 1.29.3 and 1.27.5 contains a flaw where contrary to the documentation, $wgRateLimits entry for 'user' overrides that for 'newbie'. Mediawiki en versiones 1.31 anteriores a la 1.31.1, 1.30.1, 1.29.3 y 1.27.5 contiene un fallo en el que, contrario a lo que pone en su documentación, la entrada $wgRateLimits para "user" sobrescribe la de "newbie". Red Hat OpenShift Container Platform is Red Hat's cloud computing Kubernetes application platform solution designed for on-premi... • http://www.securitytracker.com/id/1041695 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') CWE-269: Improper Privilege Management •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 1CVE-2018-0505 – BotPasswords can bypass CentralAuth's account lock
https://notcve.org/view.php?id=CVE-2018-0505
24 Sep 2018 — Mediawiki 1.31 before 1.31.1, 1.30.1, 1.29.3 and 1.27.5 contains a flaw where BotPasswords can bypass CentralAuth's account lock Mediawiki en versiones 1.31 anteriores a la 1.31.1, 1.30.1, 1.29.3 y 1.27.5 contiene un fallo en el que BotPasswords puede omitir el bloqueo de cuenta de CentratlAuth. Red Hat OpenShift Container Platform is Red Hat's cloud computing Kubernetes application platform solution designed for on-premise or private cloud deployments. This advisory contains an updated mediawiki RPM packag... • http://www.securitytracker.com/id/1041695 • CWE-285: Improper Authorization CWE-287: Improper Authentication •