Vulnerabilidad en la tabla de la base de datos cu_log en la extensión CheckUser para MediaWiki (CVE-2021-31553)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-428
Ruta de búsqueda o elemento sin entrecomillar
Fecha de publicación:
22/04/2021
Última modificación:
22/04/2021
Descripción
Se detectó un problema en la extensión CheckUser para MediaWiki versiones hasta 1.35.2. Unos nombres de usuario de MediaWiki con espacios en blanco al final podrían ser almacenados en la tabla de la base de datos cu_log de manera que se produjera una denegación de servicio para determinadas páginas de extensión y funcionalidad CheckUser. Por ejemplo, el atacante podría desactivar Special: CheckUserLog y así interferir con el seguimiento del uso
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:* | 1.35.2 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://gerrit.wikimedia.org/r/c/mediawiki/extensions/CheckUser/+/666963
- https://gerrit.wikimedia.org/r/c/mediawiki/extensions/CheckUser/+/666964
- https://gerrit.wikimedia.org/r/c/mediawiki/extensions/CheckUser/+/667023
- https://gerrit.wikimedia.org/r/c/mediawiki/extensions/CheckUser/+/667024
- https://gerrit.wikimedia.org/r/c/mediawiki/extensions/CheckUser/+/667025
- https://gerrit.wikimedia.org/r/c/mediawiki/extensions/CheckUser/+/667027
- https://phabricator.wikimedia.org/T275669