VDB
CVE-2021-44857
CVE-2021-44857
PUBLISHED
Es existiert eine Schwachstelle in MediaWiki. Der Fehler besteht aufgrund einer unsachgemäßen Prüfung auf Editionsberechtigungen in den Aktionen "mcrundo" und "mcrrestore". Ein entfernter anonymer Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen.
EPSS 0.15% · 35.4th percentile
Risk Scores
EPSS Score
0.15%
35.4th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Debian | Debian Linux | |
| Gentoo | Gentoo Linux | |
| Debian | Debian Linux LTS |
Timeline
- Dec 15, 2021 CVE Published
- Dec 20, 2021 EPSS Score
- Feb 12, 2022 EPSS Score
- Apr 7, 2022 EPSS Score
- Jun 1, 2022 EPSS Score
- Jul 26, 2022 EPSS Score
- Sep 18, 2022 EPSS Score
- Nov 11, 2022 EPSS Score
- Jan 4, 2023 EPSS Score
- Feb 27, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Apr 23, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2021/wid-sec-w-2023-1259.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1259 advisory
- https://security.gentoo.org/glsa/202305-24 advisory
- https://www.mediawiki.org/wiki/2021-12_security_release/FAQ advisory
- https://lists.debian.org/debian-lts-announce/2021/12/msg00011.html advisory
- https://www.debian.org/security/2021/dsa-5021 advisory