MediaWiki 安全漏洞
- CNNVD編號:CNNVD-202204-3929
- 危害等級: 低危
- CVE編號:CVE-2022-29547
- 漏洞類型: 其他
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時間:2022-04-22
- 更新時間:2022-04-22
漏洞簡介
MediaWiki是美國維基媒體(MediaWiki)基金會的一套自由免費的基于網(wǎng)絡(luò)的Wiki引擎。該產(chǎn)品可用于部署內(nèi)部的知識管理和內(nèi)容管理系統(tǒng)。
MediaWiki存在安全漏洞,該漏洞源于2022-04-14 之前的 CreateRedirect 擴展無法正確檢查用戶是否具有編輯目標(biāo)頁面的權(quán)限。這可能導(dǎo)致未經(jīng)授權(quán)(或被阻止)的用戶能夠編輯頁面。
漏洞公示
目前廠商已發(fā)布升級補丁以修復(fù)漏洞,補丁獲取鏈接:
https://phabricator.wikimedia.org/T306174
參考網(wǎng)站
來源:nvd.nist.gov
鏈接:https://nvd.nist.gov/vuln/detail/CVE-2022-29547
受影響實體
暫無
補丁
MediaWiki 安全漏洞的修復(fù)措施
