CVE-2020-15164: 認証バイパス in Scratch Login

この認証バイパス脆弱性は、攻撃者が認証を回避し、任意のユーザーアカウントへの不正アクセスを可能にします。攻撃者は、機密情報へのアクセス、設定の変更、または他のユーザーへの攻撃の足がかりとしてアカウントを使用する可能性があります。この脆弱性の影響は、MediaWikiインスタンスのセキュリティ全体に及ぶ可能性があり、データの漏洩、サービスの中断、および評判の損害につながる可能性があります。この脆弱性は、MediaWikiの他の脆弱性との組み合わせによって悪化する可能性があり、攻撃者がシステムへのより広範なアクセス権を取得する可能性があります。

Wikis running MediaWiki that utilize the Scratch Login extension are at risk. This includes internal documentation wikis, community forums, and any other MediaWiki-based platform relying on this extension. Shared hosting environments where multiple wikis share the same server are particularly vulnerable, as a compromise on one wiki could potentially expose others.

• php / server:

find /var/www/html -name "ScratchLogin.php" -print0 | xargs -0 grep -i "trim(preg_replace" 

• php / server:

find /var/www/html -name "ScratchLogin.php" -print0 | xargs -0 grep -i "username = "

• generic web: Check MediaWiki installation for the presence of the Scratch Login extension and its version. Outdated versions are vulnerable. • generic web: Review MediaWiki access logs for unusual login attempts with usernames containing excessive underscores.

1. 2020-08-28Disclosure

   disclosure

1. 予約済み2020-06-25
2. 公開日2020-08-28
3. 更新日2024-08-04
4. EPSS 更新日2026-04-02

この脆弱性への最も効果的な軽減策は、Scratch Login拡張機能をバージョン1.1以降にアップデートすることです。アップデートがすぐに利用できない場合は、MediaWikiインスタンスのアクセス制御を強化し、不正なログイン試行を監視することを検討してください。WAF（Web Application Firewall）を導入し、アンダースコアを多用したユーザー名によるログイン試行をブロックすることも有効です。また、ユーザー名検証のロジックを強化し、アンダースコアの処理を適切に行うことで、この脆弱性のリスクを軽減できます。