关键信息总结 漏洞描述 漏洞名称: CVE-2020-10534 问题描述: 当一个IP地址位于两个IP范围内,并且其中一个范围在本地被禁用时,GlobalBlock扩展程序不会考虑到另一个范围,导致全球封禁失效。 影响范围 软件: MediaWiki的GlobalBlocking扩展 版本: MediaWiki 1.31.7/1.33.3/1.34.1 发现与修复 发现时间: 2019年8月3日 提交修复: 2020年3月2日 CVE编号申请: 正在进行中 相关更改与提交 Gerrit提交: 多个变更已提交到Gerrit,包括: - SECURITY: Apply most specific global block and make sure applied block matches block showed on Special:Contributions - SECURITY: Apply most specific global block and make sure applied block matches block showed on Special:Contributions - SECURITY: Apply most specific global block and make sure applied block matches block showed on Special:Contributions 事件时间线 2019年8月3日: 发现问题并创建任务 2019年10月31日: 任务优先级升至High 2020年2月20日: 提交相关的CVE请求 2020年3月13日: 任务关闭,CVE请求提交完成。 其他信息 相关项目: GlobalBlocking, Stewards-and-global-tools 相关标签: Security-Team, Patch-For-Review 处理状态: 已解决 CVE编号: 待确认