RenderBlocking — это расширение MediaWiki, которое позволяет администраторам интерфейса указывать CSS и JavaScript для блокировки рендеринга. До версии 0.1.1 в renderblocking-css существовал сохраненный XSS с режимом Inline Assets. $wgRenderBlockingInlineAssets = true и необходимы права пользователя editsitecss. Эта уязвимость исправлена в версии 0.1.1.
Показать оригинальное описание (EN)
RenderBlocking is a MediaWiki extension that allows interface administrators to specify render-blocking CSS and JavaScript. Prior to 0.1.1, there is Stored XSS in renderblocking-css with Inline Assets mode. $wgRenderBlockingInlineAssets = true and editsitecss user rights are required. This vulnerability is fixed in 0.1.1.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Пассивное
Минимальное взаимодействие
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 3
https://github.com/lihaohong6/RenderBlocking/commit/096fc47dad9dca153b02cba3db8…
security-advisories@github.com
https://github.com/lihaohong6/RenderBlocking/releases/tag/v0.1.1
security-advisories@github.com
https://github.com/lihaohong6/RenderBlocking/security/advisories/GHSA-4h5r-8rjm…
security-advisories@github.com