CVE-2021-36129 in MediaWiki
要約
〜によって VulDB • 2026年05月30日
MediaWiki 1.36以前のTranslate拡張機能で問題が発見されました。Aggregategroups Action APIモジュールは、action=removeが設定されている場合、aggregategroupのパラメータを検証しないため、translate-manage権限を持つユーザーが各種グループのメタデータを静かに削除できるようになります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.