NVD Vulnerability Detail

CVE-2015-8627

Summary	MediaWiki before 1.23.12, 1.24.x before 1.24.5, 1.25.x before 1.25.4, and 1.26.x before 1.26.1 do not properly normalize IP addresses containing zero-padded octets, which might allow remote attackers to bypass intended access restrictions by using an IP address that was not supposed to have been allowed.
Publication Date	March 24, 2017, 5:59 a.m.
Registration Date	Jan. 26, 2021, 2:58 p.m.
Last Update	Nov. 21, 2024, 11:38 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://www.openwall.com/lists/oss-security/2015/12/21/8	Mailing List Patch Third Party Advisory
2	http://www.openwall.com/lists/oss-security/2015/12/21/8	Mailing List Patch Third Party Advisory
3	http://www.openwall.com/lists/oss-security/2015/12/23/7	Mailing List Patch Third Party Advisory
4	http://www.openwall.com/lists/oss-security/2015/12/23/7	Mailing List Patch Third Party Advisory
5	https://lists.wikimedia.org/pipermail/mediawiki-announce/2015-December/000186.html	Patch Release Notes Vendor Advisory
6	https://lists.wikimedia.org/pipermail/mediawiki-announce/2015-December/000186.html	Patch Release Notes Vendor Advisory
7	https://phabricator.wikimedia.org/T97897	Patch Third Party Advisory
8	https://phabricator.wikimedia.org/T97897	Patch Third Party Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-284	不適切なアクセス制御	https://cwe.mitre.org/data/definitions/284.html

JVN Vulnerability Information

MediaWiki におけるアクセス制限を回避される脆弱性

Title	MediaWiki におけるアクセス制限を回避される脆弱性
Summary	MediaWiki は、ゼロが埋め込まれたオクテットを含む IP アドレスを適切に標準化しないため、アクセス制限を回避される脆弱性が存在します。
Possible impacts	リモートの攻撃者により、許可されていないはずの IP アドレスを使用されることで、アクセス制限を回避される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 2, 2015, midnight
Registration Date	April 20, 2017, 5:35 p.m.
Last Update	April 20, 2017, 5:35 p.m.

Affected System

MediaWiki

MediaWiki 1.23.12 未満

MediaWiki 1.24.5 未満の 1.24.x

MediaWiki 1.25.4 未満の 1.25.x

MediaWiki 1.26.1 未満の 1.26.x

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-8627	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8627
National Vulnerability Database (NVD)
2	CVE-2015-8627	https://nvd.nist.gov/vuln/detail/CVE-2015-8627

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-284	https://cwe.mitre.org/data/definitions/284.html

ベンダー情報

No	Name	URL
Phabricator
1	T97897	https://phabricator.wikimedia.org/T97897

Change Log

No	Changed Details	Date of change
0	[2017年04月20日] 掲載	Feb. 17, 2018, 10:37 a.m.