Podatność CVE-2020-5302


Publikacja: 2020-04-07

Opis:
MH-WikiBot (an IRC Bot for interacting with the Miraheze API), had a bug that allowed any unprivileged user to access the steward commands on the IRC interface by impersonating the Nickname used by a privileged user as no check was made to see if they were logged in. The issue has been fixed in commit 23d9d5b0a59667a5d6816fdabb960b537a5f9ed1.

Typ:

CWE-269

(Improper Privilege Management)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.4/10
4.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Brak
Affected software
Mh-wikibot project -> Mh-wikibot 

 Referencje:
https://github.com/examknow/MH-WikiBot/compare/2eac90d...1a62da1
https://github.com/examknow/MH-WikiBot/security/advisories/GHSA-7hf3-wvp8-34r9

Copyright 2024, cxsecurity.com

 

Back to Top