漏洞标题
N/A
漏洞描述信息
通过 MediaWiki 1.38.1 发现了一个问题。 Wikibase 词干长度目前被限制在一千字符。Unfortunately,这个长度未被验证,允许创建 much larger lexemes,这在 Wikibase 和 WikibaseLexeme扩展中引入了各种拒绝服务攻击途径。这与 Special:NewLexeme 和 Special:NewProperty 相关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in MediaWiki through 1.38.1. The lemma length of a Wikibase lexeme is currently capped at a thousand characters. Unfortunately, this length is not validated, allowing much larger lexemes to be created, which introduces various denial-of-service attack vectors within the Wikibase and WikibaseLexeme extensions. This is related to Special:NewLexeme and Special:NewProperty.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MediaWiki 安全漏洞
漏洞描述信息
MediaWiki是美国维基媒体(MediaWiki)基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。 MediaWiki 1.38.1版本及之前版本存在安全漏洞,该漏洞源于 Wikibase 的输入长度没有限制,从而导致拒绝服务攻击。
CVSS信息
N/A
漏洞类别
其他