VDB

CVE-2021-44855

CVE-2021-44855 PUBLISHED

In verschiedenen MediaWiki Extensions und Skins existieren mehrere Schwachstellen. Die Fehler bestehen aufgrund mehrerer XSS-Schwachstellen, eines CSRF-Problems, mehrerer Zeitüberschreitungen, sowie Problemen bei der Verwaltung von Gruppen, Cachedaten oder Filterkonfigurationen. Ein entfernter anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen, einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen und Sicherheitsmaßnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Berechtigungen.

EPSS 0.51% · 67.0th percentile

Risk Scores

EPSS Score
0.51%
67.0th percentile

Affected Products

VendorProductVersions
DebianDebian Linux
GentooGentoo Linux

Timeline

  • Jan 13, 2022 CVE Published
  • Dec 26, 2022 EPSS Score
  • Feb 5, 2023 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Mar 19, 2023 EPSS Score
  • Apr 29, 2023 EPSS Score
  • May 21, 2023 CVE Updated
  • Jun 10, 2023 EPSS Score
  • Jul 21, 2023 EPSS Score
  • Aug 31, 2023 EPSS Score
  • Oct 12, 2023 EPSS Score
  • Nov 22, 2023 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›