Amir Sarabadani

**Nome do software vulnerável e versões afetadas** Versões do MediaWiki anteriores à 1.35.6 Versões do MediaWiki 1.36.x anteriores à 1.36.4 Versões do MediaWiki 1.37.x anteriores à 1.37.2 **Descrição** Foi descoberta uma vulnerabilidade de negação de serviço no MediaWiki. Quando existem muitos arquivos, solicitar Special:NewFiles com `actor` como condição pode resultar em uma consulta de execução muito demorada. **Recomendações** Para versões do MediaWiki anteriores à 1.35.6, atualize para a versão 1.35.6 ou posterior. Para versões do MediaWiki 1.36.x anteriores à 1.36.4, atualize para a versão 1.36.4 ou posterior. Para versões do MediaWiki 1.37.x anteriores à 1.37.2, atualize para a versão 1.37.2 ou posterior. Como solução temporária, considere restringir o acesso à página Special:NewFiles com a condição `actor` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do HyperKitty anteriores à 1.3.5 **Descrição** O problema está relacionado a um erro ao importar arquivos de listas de discussão privadas, que ficam acessíveis ao público durante o processo de importação. Isso poderia permitir que um invasor remoto acessasse dados confidenciais. Por exemplo, informações confidenciais poderiam ficar disponíveis na web por uma hora durante uma grande migração do Mailman 2 para o Mailman 3. **Recomendações** Para versões do HyperKitty anteriores à 1.3.5, atualize para a versão 1.3.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo `management/commands/hyperkitty import.py` até que um patch esteja disponível. Evite usar o comando `hyperkitty import` com arquivos de listas de discussão privadas até que o problema seja resolvido.