Kamalinux

**Nome do software vulnerável e versões afetadas** Versões do MediaWiki anteriores à 1.35.14 Versões do MediaWiki 1.36.x a 1.39.x anteriores à 1.39.6 Versões do MediaWiki 1.40.x anteriores à 1.40.2 **Descrição** Uma falha na extensão Cargo do MediaWiki permite ataques XSS por meio dos parâmetros `artist`, `album` e `position`, devido aos valores de filtro aplicados em `drilldown/CargoAppliedFilter.php`. Isso afeta a página Special:Drilldown. **Recomendações** Para versões do MediaWiki anteriores à 1.35.14, atualize para a versão 1.35.14 ou posterior. Para versões do MediaWiki 1.36.x a 1.39.x anteriores à 1.39.6, atualize para a versão 1.39.6 ou posterior. Para versões do MediaWiki 1.40.x anteriores à 1.40.2, atualize para a versão 1.40.2 ou posterior. Como solução temporária, considere restringir o acesso à página Special:Drilldown e evitar o uso dos parâmetros `artist`, `album` e `position` até que um patch seja aplicado.