Vulnerabilità: CVE-2020-15275

MoinMoin è un motore wiki. In MoinMoin prima della versione 1.9.11, un attaccante con i permessi di scrittura può caricare un file in formato SVG che contiene JavaScript maligno. Questo javascript sarà eseguito nel browser di un utente quando l’utente sta visualizzando questo file SVG sul wiki. Gli utenti sono invitati ad effettuare l’aggiornamento a una versione modificata. MoinMoin Wiki 1.9.11 ha le correzioni necessarie e contiene anche altre correzioni importanti.


https://github.com/moinwiki/moin-1.9/security/advisories/GHSA-4q96-6xhq-ff43
https://github.com/moinwiki/moin-1.9/security/advisories/GHSA-4q96-6xhq-ff43
https://github.com/moinwiki/moin-1.9/commit/31de9139d0aabc171e94032168399b4a0b2a88a2
https://github.com/moinwiki/moin-1.9/commit/31de9139d0aabc171e94032168399b4a0b2a88a2
https://github.com/moinwiki/moin-1.9/releases/tag/1.9.11
https://github.com/moinwiki/moin-1.9/releases/tag/1.9.11
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15275


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi