Aidilarf28

**Nome do software vulnerável e versões afetadas** Versões do MediaWiki anteriores à 1.35.5 Versões do MediaWiki 1.36.x anteriores à 1.36.3 Versões do MediaWiki 1.37.x anteriores à 1.37.1 **Descrição** Foi descoberta uma falha no componente WikibaseMediaInfo, que é vulnerável a XSS por meio dos campos `caption` de um determinado arquivo de mídia. Isso permite uma possível exploração por meio da manipulação desses campos. **Recomendações** Para versões do MediaWiki anteriores à 1.35.5, atualize para a versão 1.35.5 ou posterior. Para versões do MediaWiki 1.36.x anteriores à 1.36.3, atualize para a versão 1.36.3 ou posterior. Para versões do MediaWiki 1.37.x anteriores à 1.37.1, atualize para a versão 1.37.1 ou posterior. Como solução temporária, considere restringir o acesso ao componente WikibaseMediaInfo até que um patch seja aplicado. Evite usar os campos `caption` nos arquivos de mídia afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do MediaWiki 1.35.5 e anteriores, 1.36.x anteriores à 1.36.3, 1.37.x anteriores à 1.37.1 **Descrição** O problema está relacionado a um ataque XSS armazenado cego (Blind Stored XSS) por meio de uma URL direcionada ao recurso de upload de imagens. Isso poderia permitir que um invasor remoto realizasse um ataque de cross-site scripting (XSS). A vulnerabilidade existe devido à proteção inadequada da estrutura da página da web no componente VisualEditor do MediaWiki. **Recomendações** Para as versões 1.35.5 e anteriores do MediaWiki, atualize para a versão 1.35.5 ou posterior. Para versões do MediaWiki 1.36.x anteriores à 1.36.3, atualize para a versão 1.36.3 ou posterior. Para versões do MediaWiki 1.37.x anteriores à 1.37.1, atualize para a versão 1.37.1 ou posterior. Como solução temporária, considere restringir o acesso ao recurso “Carregar imagem” até que um patch seja aplicado.