Inicio / Alerta Temprana / Vulnerabilidades / CVE-2021-21275

Vulnerabilidad en Special:Report en la extensión "Report" de MediaWiki (CVE-2021-21275)

Tipo: 
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Gravedad: 
Media
Fecha publicación : 
25/01/2021
Última modificación: 
29/01/2021
Descripción
La extensión "Report" de MediaWiki presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF). Antes de la versión corregida, no había protección contra las comprobaciones de CSRF en Special:Report, por lo que las peticiones para reportar una revisión podrían ser falsificadas. El problema ha sido corregido en el commit f828dc6 al hacer uso de los tokens de edición de MediaWiki
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:report_project:report:*:*:*:*:*:mediawiki:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos