CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2019-12473
https://notcve.org/view.php?id=CVE-2019-12473
Wikimedia MediaWiki 1.27.0 through 1.32.1 might allow DoS. Passing invalid titles to the API could cause a DoS by querying the entire watchlist table. Fixed in 1.32.2, 1.31.2, 1.30.2 and 1.27.6. MediaWiki versiones 1.27.0 hasta 1.32.1 de Wikimedia, puede permitir una DoS. Pasando títulos no válidos hacia la API podría causar un DoS mediante la consulta de la tabla completa de la lista de observación. • https://lists.wikimedia.org/pipermail/wikitech-l/2019-June/092152.html https://phabricator.wikimedia.org/T204729 https://seclists.org/bugtraq/2019/Jun/12 https://www.debian.org/security/2019/dsa-4460 •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2019-12474
https://notcve.org/view.php?id=CVE-2019-12474
Wikimedia MediaWiki 1.23.0 through 1.32.1 has an information leak. Privileged API responses that include whether a recent change has been patrolled may be cached publicly. Fixed in 1.32.2, 1.31.2, 1.30.2 and 1.27.6. MediaWiki versiones 1.23.0 hasta 1.32.1 de Wikimedia, presenta una filtración de información. Las respuestas de la API privilegiadas que incluyen si un cambio reciente que ha sido vigilado pueden ser almacenadas públicamente. • https://lists.wikimedia.org/pipermail/wikitech-l/2019-June/092152.html https://phabricator.wikimedia.org/T212118 https://seclists.org/bugtraq/2019/Jun/12 https://www.debian.org/security/2019/dsa-4460 •
CVSS: 5.3EPSS: 0%CPEs: 5EXPL: 0CVE-2018-0503 – $wgRateLimits entry for 'user' overrides 'newbie'
https://notcve.org/view.php?id=CVE-2018-0503
Mediawiki 1.31 before 1.31.1, 1.30.1, 1.29.3 and 1.27.5 contains a flaw where contrary to the documentation, $wgRateLimits entry for 'user' overrides that for 'newbie'. Mediawiki en versiones 1.31 anteriores a la 1.31.1, 1.30.1, 1.29.3 y 1.27.5 contiene un fallo en el que, contrario a lo que pone en su documentación, la entrada $wgRateLimits para "user" sobrescribe la de "newbie". • http://www.securitytracker.com/id/1041695 https://access.redhat.com/errata/RHSA-2019:3142 https://access.redhat.com/errata/RHSA-2019:3238 https://access.redhat.com/errata/RHSA-2019:3813 https://lists.wikimedia.org/pipermail/wikitech-l/2018-September/090849.html https://phabricator.wikimedia.org/T169545 https://www.debian.org/security/2018/dsa-4301 https://access.redhat.com/security/cve/CVE-2018-0503 https://bugzilla.redhat.com/show_bug.cgi?id=1634161 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') CWE-269: Improper Privilege Management •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2018-0504 – Information disclosure in Special:Redirect/logid
https://notcve.org/view.php?id=CVE-2018-0504
Mediawiki 1.31 before 1.31.1, 1.30.1, 1.29.3 and 1.27.5 contains an information disclosure flaw in the Special:Redirect/logid Mediawiki en versiones 1.31 anteriores a la 1.31.1, 1.30.1, 1.29.3 y 1.27.5 contiene un fallo de divulgación de información en Special:Redirect/logid. • http://www.securitytracker.com/id/1041695 https://access.redhat.com/errata/RHSA-2019:3238 https://access.redhat.com/errata/RHSA-2019:3813 https://lists.wikimedia.org/pipermail/wikitech-l/2018-September/090849.html https://phabricator.wikimedia.org/T187638 https://www.debian.org/security/2018/dsa-4301 https://access.redhat.com/security/cve/CVE-2018-0504 https://bugzilla.redhat.com/show_bug.cgi?id=1634168 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 1CVE-2018-0505 – BotPasswords can bypass CentralAuth's account lock
https://notcve.org/view.php?id=CVE-2018-0505
Mediawiki 1.31 before 1.31.1, 1.30.1, 1.29.3 and 1.27.5 contains a flaw where BotPasswords can bypass CentralAuth's account lock Mediawiki en versiones 1.31 anteriores a la 1.31.1, 1.30.1, 1.29.3 y 1.27.5 contiene un fallo en el que BotPasswords puede omitir el bloqueo de cuenta de CentratlAuth. • http://www.securitytracker.com/id/1041695 https://access.redhat.com/errata/RHSA-2019:3142 https://access.redhat.com/errata/RHSA-2019:3238 https://access.redhat.com/errata/RHSA-2019:3813 https://lists.wikimedia.org/pipermail/wikitech-l/2018-September/090849.html https://phabricator.wikimedia.org/T194605 https://www.debian.org/security/2018/dsa-4301 https://access.redhat.com/security/cve/CVE-2018-0505 https://bugzilla.redhat.com/show_bug.cgi?id=1634166 • CWE-285: Improper Authorization CWE-287: Improper Authentication •