5.3

CVE-2019-12467

MediaWiki through 1.32.1 has Incorrect Access Control (issue 1 of 3). A spammer can use Special:ChangeEmail to send out spam with no rate limiting or ability to block them. Fixed in 1.32.2, 1.31.2, 1.30.2 and 1.27.6.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
MediawikiMediawiki Version < 1.27.6
MediawikiMediawiki Version >= 1.30.0 < 1.30.2
MediawikiMediawiki Version >= 1.31.0 < 1.31.2
MediawikiMediawiki Version >= 1.32.0 < 1.32.2
DebianDebian Linux Version9.0
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.26% 0.658
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5.3 3.9 1.4
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:N/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
https://seclists.org/bugtraq/2019/Jun/12
Third Party Advisory
Mailing List
https://www.debian.org/security/2019/dsa-4460
Third Party Advisory
https://lists.wikimedia.org/pipermail/wikitech-l/2019-June/092152.html
Third Party Advisory
https://phabricator.wikimedia.org/T209794
Patch
Third Party Advisory