关键信息 漏洞描述: - Problem: Special:Redirect/user/NNN does not check target user_id's suppressed status. - Special:Redirect/user/N 不检查目标用户 ID 的被隐藏状态。 复现步骤: 1. Go to Special:Redirect. 2. Make sure . 3. Entry Value: in optimal numbers e.g. increase until finding not listed entry at Special:ListUsers. Directly link as [[Special:Redirect/user/SUPPRESSED_USER_ID]] replace for optimal numbers. 4. Actual Results: Redirect 到隐藏用户的用户页。 5. Expected Results: 禁止重定向到隐藏用户名。 影响版本: - MW-1.34.0-wmf.20 (2019-08-27) - MW-1.32.0 解决方案: - SECURITY: Add permission check for suppressed account CVE: - CVE-2019-16738 附加信息: - Related changes in Gerrit 和相关对象的链接。 - 任务的创建、更新、讨论、测试、修复和部署过程记录。