N/A

An issue was discovered in the CheckUser extension for MediaWiki before 1.35.12, 1.36.x through 1.39.x before 1.39.5, and 1.40.x before 1.40.1. A user can use a rest.php/checkuser/v0/useragent-clienthints/revision/ URL to store an arbitrary number of rows in cu_useragent_clienthints, leading to a denial of service.

N/A

N/A

MediaWiki 安全漏洞

MediaWiki是美国维基媒体（MediaWiki）基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。 MediaWiki 存在安全漏洞，该漏洞源于 CheckUser 扩展用户可以使用rest.php/checkuser/v0/useragent-clienthints/revision/ URL 在 cu_useragent_clienthints 中存储任意数量的行，从而导致拒绝服务。

N/A

N/A