In

**Nome do software vulnerável e versões afetadas** Versões 1.31.12 e anteriores do MediaWiki Versões 1.32.x a 1.35.1 do MediaWiki **Descrição** Uma falha no MediaWiki tem relevância para a segurança porque um usuário bloqueado pode ter compartilhado acidentalmente um token, ou pode saber que um token foi comprometido, e ainda assim não consegue impedir qualquer uso futuro do token por uma parte não autorizada. O problema está relacionado a falhas no procedimento de autenticação, o que poderia permitir que um invasor divulgasse informações protegidas. **Recomendações** Para as versões 1.31.12 e anteriores do MediaWiki, atualize para a versão 1.31.12 ou posterior. Para as versões 1.32.x a 1.35.1 do MediaWiki, atualize para a versão 1.35.2 ou posterior. Como solução temporária, considere restringir o acesso à página Special:ResetTokens para usuários bloqueados até que um patch esteja disponível.