Kostajh

Name of the Vulnerable Software and Affected Versions The Wikimedia Foundation Mediawiki - CentralAuth Extension (affected versions not specified) Description Uma falha existe no tratamento de informações confidenciais dentro da Extensão CentralAuth do Mediawiki, potencialmente levando à exposição de vazamento de recursos. Este problema afeta os branches não lançados. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Wikimedia Foundation CheckUser versões 1.45.0 a 1.45.1 **Descrição** Existe um problema que permite a exposição de informações sensíveis a um ator não autorizado. **Recomendações** Atualizar para a versão 1.45.2.

**Name of the Vulnerable Software and Affected Versions** GrowthExperiments extension for MediaWiki versions through 1.39.3 **Description** An issue in the GrowthExperiments extension for MediaWiki allows the UserImpactHandler to inadvertently return the timezone preference for arbitrary users. This can be used to de-anonymize users. **Recommendations** For versions through 1.39.3, consider disabling the UserImpactHandler for GrowthExperiments until a patch is available to prevent the potential de-anonymization of users.