Vulnerabilities > CVE-2020-27621 - Unspecified vulnerability in Mediawiki

CVSS 4.0 - MEDIUM

Attack vector

NETWORK

Attack complexity

LOW

Privileges required

SINGLE

Confidentiality impact

NONE

Integrity impact

PARTIAL

Availability impact

NONE

network

low complexity

mediawiki

NVD

Published: 2020-10-22

Updated: 2020-11-02

Summary

The FileImporter extension in MediaWiki through 1.35.0 was not properly attributing various user actions to a specific user's IP address. Instead, for various actions, it would report the IP address of an internal Wikimedia Foundation server by omitting X-Forwarded-For data. This resulted in an inability to properly audit and attribute various user actions performed via the FileImporter extension.

Vulnerable Configurations

Part	Description	Count
Application	Mediawiki Mediawiki Mediawiki - Mediawiki Mediawiki 1.1.0 Mediawiki Mediawiki 1.2.0 Mediawiki Mediawiki 1.2.1 Mediawiki Mediawiki 1.2.2 Mediawiki Mediawiki 1.2.3 Mediawiki Mediawiki 1.2.4 Mediawiki Mediawiki 1.2.5 Mediawiki Mediawiki 1.2.6 Mediawiki Mediawiki 1.3 Mediawiki Mediawiki 1.3.0 Mediawiki Mediawiki 1.3.1 Mediawiki Mediawiki 1.3.2 Mediawiki Mediawiki 1.3.3 Mediawiki Mediawiki 1.3.4 Mediawiki Mediawiki 1.3.5 Mediawiki Mediawiki 1.3.6 Mediawiki Mediawiki 1.3.7 Mediawiki Mediawiki 1.3.8 Mediawiki Mediawiki 1.3.9 Mediawiki Mediawiki 1.3.10 Mediawiki Mediawiki 1.3.11 Mediawiki Mediawiki 1.3.12 Mediawiki Mediawiki 1.3.13 Mediawiki Mediawiki 1.3.14 Mediawiki Mediawiki 1.3.15 Mediawiki Mediawiki 1.3.16 Mediawiki Mediawiki 1.3.17 Mediawiki Mediawiki 1.3.18 Mediawiki Mediawiki 1.4 Mediawiki Mediawiki 1.4.0 Mediawiki Mediawiki 1.4.1 Mediawiki Mediawiki 1.4.2 Mediawiki Mediawiki 1.4.3 Mediawiki Mediawiki 1.4.4 Mediawiki Mediawiki 1.4.5 Mediawiki Mediawiki 1.4.6 Mediawiki Mediawiki 1.4.7 Mediawiki Mediawiki 1.4.8 Mediawiki Mediawiki 1.4.9 Mediawiki Mediawiki 1.4.10 Mediawiki Mediawiki 1.4.11 Mediawiki Mediawiki 1.4.12 Mediawiki Mediawiki 1.4.13 Mediawiki Mediawiki 1.4.14 Mediawiki Mediawiki 1.4.15 Mediawiki Mediawiki 1.5 Mediawiki Mediawiki 1.5.0 Mediawiki Mediawiki 1.5.1 Mediawiki Mediawiki 1.5.2 Mediawiki Mediawiki 1.5.3 Mediawiki Mediawiki 1.5.4 Mediawiki Mediawiki 1.5.5 Mediawiki Mediawiki 1.5.6 Mediawiki Mediawiki 1.5.7 Mediawiki Mediawiki 1.5.8 Mediawiki Mediawiki 1.6.0 Mediawiki Mediawiki 1.6.1 Mediawiki Mediawiki 1.6.2 Mediawiki Mediawiki 1.6.3 Mediawiki Mediawiki 1.6.4 Mediawiki Mediawiki 1.6.5 Mediawiki Mediawiki 1.6.6 Mediawiki Mediawiki 1.6.7 Mediawiki Mediawiki 1.6.8 Mediawiki Mediawiki 1.6.9 Mediawiki Mediawiki 1.6.10 Mediawiki Mediawiki 1.6.11 Mediawiki Mediawiki 1.6.12 Mediawiki Mediawiki 1.7.0 Mediawiki Mediawiki 1.7.1 Mediawiki Mediawiki 1.7.2 Mediawiki Mediawiki 1.7.3 Mediawiki Mediawiki 1.8.0 Mediawiki Mediawiki 1.8.1 Mediawiki Mediawiki 1.8.2 Mediawiki Mediawiki 1.8.3 Mediawiki Mediawiki 1.8.4 Mediawiki Mediawiki 1.8.5 Mediawiki Mediawiki 1.9.0 Mediawiki Mediawiki 1.9.1 Mediawiki Mediawiki 1.9.2 Mediawiki Mediawiki 1.9.3 Mediawiki Mediawiki 1.9.4 Mediawiki Mediawiki 1.9.5 Mediawiki Mediawiki 1.9.6 Mediawiki Mediawiki 1.10.0 Mediawiki Mediawiki 1.10.1 Mediawiki Mediawiki 1.10.2 Mediawiki Mediawiki 1.10.3 Mediawiki Mediawiki 1.10.4 Mediawiki Mediawiki 1.11 Mediawiki Mediawiki 1.11.0 Mediawiki Mediawiki 1.11.1 Mediawiki Mediawiki 1.11.2 Mediawiki Mediawiki 1.12.0 Mediawiki Mediawiki 1.12.1 Mediawiki Mediawiki 1.12.2 Mediawiki Mediawiki 1.12.3 Mediawiki Mediawiki 1.12.4 Mediawiki Mediawiki 1.13.0 Mediawiki Mediawiki 1.13.1 Mediawiki Mediawiki 1.13.2 Mediawiki Mediawiki 1.13.3 Mediawiki Mediawiki 1.13.4 Mediawiki Mediawiki 1.13.5 Mediawiki Mediawiki 1.14.0 Mediawiki Mediawiki 1.14.1 Mediawiki Mediawiki 1.15.0 Mediawiki Mediawiki 1.15.1 Mediawiki Mediawiki 1.15.2 Mediawiki Mediawiki 1.15.3 Mediawiki Mediawiki 1.15.4 Mediawiki Mediawiki 1.15.5 Mediawiki Mediawiki 1.16.0 Mediawiki Mediawiki 1.16.1 Mediawiki Mediawiki 1.16.2 Mediawiki Mediawiki 1.16.3 Mediawiki Mediawiki 1.16.4 Mediawiki Mediawiki 1.16.5 Mediawiki Mediawiki 1.17 Mediawiki Mediawiki 1.17.0 Mediawiki Mediawiki 1.17.1 Mediawiki Mediawiki 1.17.2 Mediawiki Mediawiki 1.17.3 Mediawiki Mediawiki 1.17.4 Mediawiki Mediawiki 1.17.5 Mediawiki Mediawiki 1.18 Mediawiki Mediawiki 1.18.0 Mediawiki Mediawiki 1.18.1 Mediawiki Mediawiki 1.18.2 Mediawiki Mediawiki 1.18.3 Mediawiki Mediawiki 1.18.4 Mediawiki Mediawiki 1.18.5 Mediawiki Mediawiki 1.18.6 Mediawiki Mediawiki 1.19 Mediawiki Mediawiki 1.19.0 Mediawiki Mediawiki 1.19.1 Mediawiki Mediawiki 1.19.2 Mediawiki Mediawiki 1.19.3 Mediawiki Mediawiki 1.19.4 Mediawiki Mediawiki 1.19.5 Mediawiki Mediawiki 1.19.6 Mediawiki Mediawiki 1.19.7 Mediawiki Mediawiki 1.19.8 Mediawiki Mediawiki 1.19.9 Mediawiki Mediawiki 1.19.10 Mediawiki Mediawiki 1.19.11 Mediawiki Mediawiki 1.19.12 Mediawiki Mediawiki 1.19.13 Mediawiki Mediawiki 1.19.14 Mediawiki Mediawiki 1.19.15 Mediawiki Mediawiki 1.19.16 Mediawiki Mediawiki 1.19.17 Mediawiki Mediawiki 1.19.18 Mediawiki Mediawiki 1.19.19 Mediawiki Mediawiki 1.19.20 Mediawiki Mediawiki 1.19.21 Mediawiki Mediawiki 1.19.22 Mediawiki Mediawiki 1.19.23 Mediawiki Mediawiki 1.19.24 Mediawiki Mediawiki 1.20 Mediawiki Mediawiki 1.20.0 Mediawiki Mediawiki 1.20.1 Mediawiki Mediawiki 1.20.2 Mediawiki Mediawiki 1.20.3 Mediawiki Mediawiki 1.20.4 Mediawiki Mediawiki 1.20.5 Mediawiki Mediawiki 1.20.6 Mediawiki Mediawiki 1.20.7 Mediawiki Mediawiki 1.20.8 Mediawiki Mediawiki 1.21 Mediawiki Mediawiki 1.21.0 Mediawiki Mediawiki 1.21.1 Mediawiki Mediawiki 1.21.2 Mediawiki Mediawiki 1.21.3 Mediawiki Mediawiki 1.21.4 Mediawiki Mediawiki 1.21.5 Mediawiki Mediawiki 1.21.6 Mediawiki Mediawiki 1.21.7 Mediawiki Mediawiki 1.21.8 Mediawiki Mediawiki 1.21.9 Mediawiki Mediawiki 1.21.10 Mediawiki Mediawiki 1.21.11 Mediawiki Mediawiki 1.22.0 Mediawiki Mediawiki 1.22.1 Mediawiki Mediawiki 1.22.2 Mediawiki Mediawiki 1.22.3 Mediawiki Mediawiki 1.22.4 Mediawiki Mediawiki 1.22.5 Mediawiki Mediawiki 1.22.6 Mediawiki Mediawiki 1.22.7 Mediawiki Mediawiki 1.22.8 Mediawiki Mediawiki 1.22.9 Mediawiki Mediawiki 1.22.10 Mediawiki Mediawiki 1.22.11 Mediawiki Mediawiki 1.22.12 Mediawiki Mediawiki 1.22.13 Mediawiki Mediawiki 1.22.14 Mediawiki Mediawiki 1.22.15 Mediawiki Mediawiki 1.23.0 Mediawiki Mediawiki 1.23.1 Mediawiki Mediawiki 1.23.2 Mediawiki Mediawiki 1.23.3 Mediawiki Mediawiki 1.23.4 Mediawiki Mediawiki 1.23.5 Mediawiki Mediawiki 1.23.6 Mediawiki Mediawiki 1.23.7 Mediawiki Mediawiki 1.23.8 Mediawiki Mediawiki 1.23.9 Mediawiki Mediawiki 1.23.10 Mediawiki Mediawiki 1.23.11 Mediawiki Mediawiki 1.23.12 Mediawiki Mediawiki 1.23.13 Mediawiki Mediawiki 1.23.14 Mediawiki Mediawiki 1.23.15 Mediawiki Mediawiki 1.23.16 Mediawiki Mediawiki 1.23.17 Mediawiki Mediawiki 1.24.0 Mediawiki Mediawiki 1.24.1 Mediawiki Mediawiki 1.24.2 Mediawiki Mediawiki 1.24.3 Mediawiki Mediawiki 1.24.4 Mediawiki Mediawiki 1.24.5 Mediawiki Mediawiki 1.24.6 Mediawiki Mediawiki 1.25.0 Mediawiki Mediawiki 1.25.1 Mediawiki Mediawiki 1.25.2 Mediawiki Mediawiki 1.25.3 Mediawiki Mediawiki 1.25.4 Mediawiki Mediawiki 1.25.5 Mediawiki Mediawiki 1.25.6 Mediawiki Mediawiki 1.26.0 Mediawiki Mediawiki 1.26.1 Mediawiki Mediawiki 1.26.2 Mediawiki Mediawiki 1.26.3 Mediawiki Mediawiki 1.26.4 Mediawiki Mediawiki 1.27.0 Mediawiki Mediawiki 1.27.1 Mediawiki Mediawiki 1.27.2 Mediawiki Mediawiki 1.27.3 Mediawiki Mediawiki 1.27.4 Mediawiki Mediawiki 1.27.5 Mediawiki Mediawiki 1.27.6 Mediawiki Mediawiki 1.27.7 Mediawiki Mediawiki 1.28.0 Mediawiki Mediawiki 1.28.1 Mediawiki Mediawiki 1.28.2 Mediawiki Mediawiki 1.28.3 Mediawiki Mediawiki 1.29.0 Mediawiki Mediawiki 1.29.1 Mediawiki Mediawiki 1.29.2 Mediawiki Mediawiki 1.29.3 Mediawiki Mediawiki 1.30.0 Mediawiki Mediawiki 1.30.1 Mediawiki Mediawiki 1.30.2 Mediawiki Mediawiki 1.31.0 Mediawiki Mediawiki 1.31.1 Mediawiki Mediawiki 1.31.2 Mediawiki Mediawiki 1.31.3 Mediawiki Mediawiki 1.31.4 Mediawiki Mediawiki 1.31.5 Mediawiki Mediawiki 1.31.6 Mediawiki Mediawiki 1.31.7 Mediawiki Mediawiki 1.31.8 Mediawiki Mediawiki 1.31.9 Mediawiki Mediawiki 1.31.10 Mediawiki Mediawiki 1.32.0 Mediawiki Mediawiki 1.32.1 Mediawiki Mediawiki 1.32.2 Mediawiki Mediawiki 1.32.3 Mediawiki Mediawiki 1.33.0 Mediawiki Mediawiki 1.33.1 Mediawiki Mediawiki 1.33.2 Mediawiki Mediawiki 1.33.3 Mediawiki Mediawiki 1.33.4 Mediawiki Mediawiki 1.34 Mediawiki Mediawiki 1.34.0 Mediawiki Mediawiki 1.34.1 Mediawiki Mediawiki 1.34.2 Mediawiki Mediawiki 1.34.3 Mediawiki Mediawiki 1.34.4 Mediawiki Mediawiki 1.35 Mediawiki Mediawiki 1.35.0	371

Summary

Vulnerable Configurations

References