Wikimedia 脆弱性

タイムライン

タイプ

Content Management System	12

製品

Wikimedia MediaWiki	8
Wikimedia analytics-quarry-web	2
Wikimedia Parsoid	2

修復

Official Fix	12
Temporary Fix	0
Workaround	0
Unavailable	0
Not Defined	0

悪用可能性

High	0
Functional	0
Proof-of-Concept	0
Unproven	0
Not Defined	12

アクセスベクター

Not Defined	0
Physical	0
Local	0
Adjacent	0
Network	12

認証

Not Defined	0
High	0
Low	8
None	4

ユーザー操作

Not Defined	0
Required	4
None	8

C3BM Index

CVSSv3 Base

≤1	0
≤2	0
≤3	0
≤4	0
≤5	4
≤6	4
≤7	4
≤8	0
≤9	0
≤10	0

CVSSv3 Temp

≤1	0
≤2	0
≤3	0
≤4	0
≤5	4
≤6	4
≤7	4
≤8	0
≤9	0
≤10	0

VulDB

≤1	0
≤2	0
≤3	0
≤4	4
≤5	4
≤6	2
≤7	0
≤8	2
≤9	0
≤10	0

NVD

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	2
≤7	8
≤8	2
≤9	0
≤10	0

CNA

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

ベンダー

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

0dayエクスプロイト

<1k	4
<2k	6
<5k	2
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

本日のエクスプロイト

<1k	12
<2k	0
<5k	0
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

闇ツールの市場規模

🔴 CTI アクティビティ

Affected Products (4): MediaWiki (9), Parsoid (1), analytics-quarry-web (1), mediawiki-extensions-I18nTags (1)

公開済み	Base	Temp	脆弱性	Prod	悪	修復	EPSS	CTI	CVE
2023年01月05日	4.4	4.3	Wikimedia mediawiki-extensions-I18nTags Unlike Parser I18nTags_body.php クロスサイトスクリプティング	Content Management System	Not Defined	Official Fix	0.00063	0.04	CVE-2018-25065
2021年04月22日	4.8	4.6	Wikimedia analytics-quarry-web Content Type app.py クロスサイトスクリプティング	Content Management System	Not Defined	Official Fix	0.00066	0.00	CVE-2020-36324
2021年04月09日	4.8	4.6	Wikimedia Parsoid Wikitext WTUtils.php クロスサイトスクリプティング	Content Management System	Not Defined	Official Fix	0.00087	0.00	CVE-2021-30458
2019年07月10日	6.4	6.1	Wikimedia MediaWiki API 情報の漏洩	Content Management System	Not Defined	Official Fix	0.00234	0.00	CVE-2019-12474
2019年07月10日	6.4	6.1	Wikimedia MediaWiki API 特権昇格	Content Management System	Not Defined	Official Fix	0.00190	0.00	CVE-2019-12473
2019年07月10日	7.4	7.1	Wikimedia MediaWiki Access Control 特権昇格	Content Management System	Not Defined	Official Fix	0.00078	0.00	CVE-2019-12472
2019年07月10日	5.2	4.9	Wikimedia MediaWiki クロスサイトスクリプティング	Content Management System	Not Defined	Official Fix	0.00555	0.00	CVE-2019-12471
2019年07月10日	5.4	5.1	Wikimedia MediaWiki RevisionDelete Page 特権昇格	Content Management System	Not Defined	Official Fix	0.00091	0.00	CVE-2019-12470
2019年07月10日	5.4	5.1	Wikimedia MediaWiki Special:EditTags Username 特権昇格	Content Management System	Not Defined	Official Fix	0.00091	0.00	CVE-2019-12469
2019年07月10日	8.5	8.5	Wikimedia MediaWiki Special:ChangeEmail 特権昇格	Content Management System	Not Defined	Not Defined	0.00561	0.00	CVE-2019-12468

2 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 2 results.

◂ 前概要次 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!