Vulnerabilidad en The Wikimedia Foundation Mediawiki - PageTriage (CVE-2024-47848)

Gravedad:

Pendiente de análisis

Tipo:

CWE-200 Revelación de información

Fecha de publicación:

05/10/2024

Última modificación:

07/10/2024

Descripción

La vulnerabilidad de exposición de información confidencial a un actor no autorizado en The Wikimedia Foundation Mediawiki - PageTriage permite la omisión de la autenticación. Este problema afecta a Mediawiki - PageTriage: desde 1.39.X hasta 1.39.9, desde 1.41.X hasta 1.41.3, desde 1.42.X hasta 1.42.2.

Impacto

Referencias a soluciones, herramientas e información

https://gerrit.wikimedia.org/r/q/I0288a715f7040a14ab7f70b2888fe1ef77a44588
https://phabricator.wikimedia.org/T366991
https://phabricator.wikimedia.org/T368628