Brian Wolff

**Name of the Vulnerable Software and Affected Versions** MediaWiki versions prior to 1.35.9 MediaWiki versions 1.36.x through 1.38.x before 1.38.5 MediaWiki versions 1.39.x before 1.39.1 **Description** An issue was discovered in MediaWiki when installing with a pre-existing data directory that has weak permissions. The SQLite files are created with file mode 0644, making them world-readable to local users. These files include credentials data. **Recommendations** For MediaWiki versions prior to 1.35.9, update to version 1.35.9 or later. For MediaWiki versions 1.36.x through 1.38.x before 1.38.5, update to version 1.38.5 or later. For MediaWiki versions 1.39.x before 1.39.1, update to version 1.39.1 or later. As a temporary workaround, consider restricting access to the SQLite files to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** MediaWiki versions prior to 1.35.9 MediaWiki versions 1.36.x through 1.38.x before 1.38.5 MediaWiki versions 1.39.x before 1.39.1 **Description** An issue in MediaWiki allows for XSS due to E-Widgets performing widget replacement in HTML attributes. This can lead to security issues because widget authors often do not expect their widgets to be executed in an HTML attribute context. **Recommendations** For MediaWiki versions prior to 1.35.9, update to version 1.35.9 or later. For MediaWiki versions 1.36.x through 1.38.x before 1.38.5, update to version 1.38.5 or later. For MediaWiki versions 1.39.x before 1.39.1, update to version 1.39.1 or later.

**Nome do software vulnerável e versões afetadas** Versões da extensão MediaWiki RSS anteriores a 29/04/2022 **Descrição** A vulnerabilidade permite um ataque XSS por meio de um elemento rss se o feed estiver na lista $wgRSSUrlWhitelist e a variável $wgRSSAllowLinkTag estiver definida como true. **Recomendações** Para versões anteriores a 29/04/2022, atualize para uma versão lançada após 29/04/2022 para resolver o problema. Como solução temporária, considere definir $wgRSSAllowLinkTag como false para minimizar o risco de exploração. Restrinja o acesso a feeds que não estejam em $wgRSSUrlWhitelist para reduzir ainda mais o risco.

**Nome do software vulnerável e versões afetadas: Versões do PySAML2 anteriores à 6.5.0 Descrição: O problema está relacionado a uma verificação inadequada de assinaturas criptográficas no PySAML2, uma implementação em Python puro do padrão SAML versão 2. Os usuários do PySAML2 que utilizam o backend padrão CryptoBackendXmlSec1 e precisam verificar documentos SAML assinados são afetados. O backend padrão CryptoBackendXmlSec1 usa o binário xmlsec1 para verificar a assinatura de documentos SAML assinados, mas, por padrão, o xmlsec1 aceita qualquer tipo de chave encontrada no documento em questão. O xmlsec1 precisa ser configurado explicitamente para usar apenas certificados x509 no processo de verificação da assinatura do documento SAML. Recomendações: Para versões do PySAML2 anteriores à 6.5.0, atualize para a versão 6.5.0 do PySAML2 para resolver o problema. Como solução alternativa temporária, considere configurar o xmlsec1 para usar apenas certificados x509 no processo de verificação da assinatura do documento SAML. Restrinja o acesso ao backend padrão CryptoBackendXmlSec1 para minimizar o risco de exploração. Evite usar o backend padrão CryptoBackendXmlSec1 até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.6 Versões do iPadOS anteriores à 13.6 Versões do macOS Catalina anteriores à 10.15.6 Versões do tvOS anteriores à 13.4.8 Versões do watchOS anteriores à 6.2.8 **Descrição** Existia um problema de validação de certificados ao processar certificados adicionados pelo administrador, permitindo que um invasor pudesse se passar por um site confiável usando material de chave compartilhada de um certificado adicionado pelo administrador. **Recomendações** Para versões do iOS anteriores à 13.6, atualize para o iOS 13.6 ou posterior. Para versões do iPadOS anteriores à 13.6, atualize para o iPadOS 13.6 ou posterior. Para versões do macOS Catalina anteriores à 10.15.6, atualize para o macOS Catalina 10.15.6 ou posterior. Para versões do tvOS anteriores à 13.4.8, atualize para o tvOS 13.4.8 ou posterior. Para versões do watchOS anteriores à 6.2.8, atualize para o watchOS 6.2.8 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Mediawiki versions prior to 1.28.1 Mediawiki versions prior to 1.27.2 Mediawiki versions prior to 1.23.16 **Description** The issue is related to a flaw in Mediawiki that affects the rawHTML mode, causing it to apply to system messages. **Recommendations** For versions prior to 1.28.1, update to version 1.28.1 or later. For versions prior to 1.27.2, update to version 1.27.2 or later. For versions prior to 1.23.16, update to version 1.23.16 or later.