CVE-2015-8001

2015-11-0918:59:00

CWE-284

[email protected]

web.nvd.nist.gov

mediawiki

api

cve-2015-8001

denial of service

security vulnerability

3.5 Low

CVSS2

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

SINGLE

Confidentiality Impact

NONE

Integrity Impact

NONE

Availability Impact

PARTIAL

AV:N/AC:M/Au:S/C:N/I:N/A:P

8.5 High

AI Score

Confidence

High

0.002 Low

EPSS

Percentile

64.9%

JSON

The chunked upload API (ApiUpload) in MediaWiki before 1.23.11, 1.24.x before 1.24.4, and 1.25.x before 1.25.3 does not restrict the uploaded data to the claimed file size, which allows remote authenticated users to cause a denial of service via a chunk that exceeds the file size.

Affected configurations

NVD

Node

mediawikimediawikiRange≤1.23.10

mediawikimediawikiMatch1.24.0

mediawikimediawikiMatch1.24.1

mediawikimediawikiMatch1.24.2

mediawikimediawikiMatch1.24.3

mediawikimediawikiMatch1.25.0

mediawikimediawikiMatch1.25.1

mediawikimediawikiMatch1.25.2

CPENameOperatorVersion
mediawiki:mediawikimediawikile1.23.10
mediawiki:mediawikimediawikieq1.24.0
mediawiki:mediawikimediawikieq1.24.1
mediawiki:mediawikimediawikieq1.24.2
mediawiki:mediawikimediawikieq1.24.3
mediawiki:mediawikimediawikieq1.25.0
mediawiki:mediawikimediawikieq1.25.1
mediawiki:mediawikimediawikieq1.25.2

CPE	Name	Operator	Version
mediawiki:mediawiki	mediawiki	le	1.23.10
mediawiki:mediawiki	mediawiki	eq	1.24.0
mediawiki:mediawiki	mediawiki	eq	1.24.1
mediawiki:mediawiki	mediawiki	eq	1.24.2
mediawiki:mediawiki	mediawiki	eq	1.24.3
mediawiki:mediawiki	mediawiki	eq	1.25.0
mediawiki:mediawiki	mediawiki	eq	1.25.1
mediawiki:mediawiki	mediawiki	eq	1.25.2