Eran Roz

**Nome do software vulnerável e versões afetadas: Versões da extensão MediaWiki CentralAuth anteriores à 1.19.10 Versões da extensão MediaWiki CentralAuth da série 1.2x anteriores à 1.21.4 Versões da extensão MediaWiki CentralAuth da série 1.22.x anteriores à 1.22.1 Descrição: A vulnerabilidade permite que invasores remotos obtenham nomes de usuário por meio de vetores relacionados à gravação dos nomes no DOM de uma página. Recomendações: Para versões da extensão MediaWiki CentralAuth anteriores à 1.19.10, atualize para a versão 1.19.10 ou posterior. Para as versões 1.2x da extensão MediaWiki CentralAuth anteriores à 1.21.4, atualize para a versão 1.21.4 ou posterior. Para as versões 1.22.x da extensão MediaWiki CentralAuth anteriores à 1.22.1, atualize para a versão 1.22.1 ou posterior.