CVE-2021-31556
https://notcve.org/view.php?id=CVE-2021-31556
An issue was discovered in the Oauth extension for MediaWiki through 1.35.2. MWOAuthConsumerSubmitControl.php does not ensure that the length of an RSA key will fit in a MySQL blob. Se ha detectado un problema en la extensión Oauth para MediaWiki versiones hasta 1.35.2. El archivo MWOAuthConsumerSubmitControl.php no asegura que la longitud de una clave RSA encaje en un blob de MySQL. • https://gerrit.wikimedia.org/r/q/I13ff0350a9a0a3cd5ab3e1f82dd0d8d9c13cf9e9 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/CJDYJQWT43GBD6GNQ4OW7JOZ6WQ6DZTN https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/MDBPECBWN6LWNSWIQMVXK6PP4YFEUYHA https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/QNEAI2T3Y65I55ZB6UE6RMC662RZTGRX https://phabricator.wikimedia.org/T277380 • CWE-1284: Improper Validation of Specified Quantity in Input •
CVE-2021-36125
https://notcve.org/view.php?id=CVE-2021-36125
An issue was discovered in the CentralAuth extension in MediaWiki through 1.36. The Special:GlobalRenameRequest page is vulnerable to infinite loops and denial of service attacks when a user's current username is beyond an arbitrary maximum configuration value (MaxNameChars). Se ha detectado un problema en la extensión CentralAuth en MediaWiki versiones hasta 1.36. La página Special:GlobalRenameRequest es vulnerable a bucles infinitos y a ataques de denegación de servicio cuando el nombre de usuario actual de un usuario supera un valor de configuración máximo arbitrario (MaxNameChars) • https://gerrit.wikimedia.org/r/q/I97d8b3236b5abed8ba9a9c4d3ab5050c2e782c22 https://phabricator.wikimedia.org/T260865 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVE-2021-36126
https://notcve.org/view.php?id=CVE-2021-36126
An issue was discovered in the AbuseFilter extension in MediaWiki through 1.36. If the MediaWiki:Abusefilter-blocker message is invalid within the content language, the filter user falls back to the English version, but that English version could also be invalid on a wiki. This would result in a fatal error, and potentially fail to block or restrict a potentially nefarious user. Se ha detectado un problema en la extensión AbuseFilter en MediaWiki versiones hasta 1.36. Si el mensaje de MediaWiki:Abusefilter-blocker es inválido dentro del idioma del contenido, el filtro del usuario vuelve a la versión en Inglés, pero esa versión en inglés también podría ser inválida en un wiki. • https://gerrit.wikimedia.org/r/q/I9e9f44b7663e810de70fb9ac7f6760f83dd4895b https://phabricator.wikimedia.org/T284364 •
CVE-2021-36127
https://notcve.org/view.php?id=CVE-2021-36127
An issue was discovered in the CentralAuth extension in MediaWiki through 1.36. The Special:GlobalUserRights page provided search results which, for a suppressed MediaWiki user, were different than for any other user, thus easily disclosing suppressed accounts (which are supposed to be completely hidden). Se ha detectado un problema en la extensión CentralAuth en MediaWiki versiones hasta 1.36. La página Special:GlobalUserRights proporcionaba resultados de búsqueda que, para un usuario suprimido de MediaWiki, eran diferentes a los de cualquier otro usuario, revelando así fácilmente las cuentas suprimidas (que se supone que están completamente ocultas) • https://gerrit.wikimedia.org/r/q/I4e4dbcad61e1d4f6fd8b038bf63d19c69081a8ec https://phabricator.wikimedia.org/T285190 • CWE-922: Insecure Storage of Sensitive Information •
CVE-2021-36128
https://notcve.org/view.php?id=CVE-2021-36128
An issue was discovered in the CentralAuth extension in MediaWiki through 1.36. Autoblocks for CentralAuth-issued suppression blocks are not properly implemented. Se ha detectado un problema en la extensión CentralAuth en MediaWiki versiones hasta 1.36. Los bloqueos automáticos para los bloques de supresión emitidos por CentralAuth no son implementados apropiadamente • https://gerrit.wikimedia.org/r/q/I15d14c88a1e30df92c470bc191c4ee573172d4d1 https://gerrit.wikimedia.org/r/q/I3e65690695313380c798b62edfda726b6e374f89 https://phabricator.wikimedia.org/T281972 • CWE-755: Improper Handling of Exceptional Conditions •