Lucas Werkmeister

**Nome do software vulnerável e versões afetadas** Versões 1.39.6 e anteriores do MediaWiki, versões 1.40.x anteriores à 1.40.2 e versões 1.41.x anteriores à 1.41.1 **Descrição** Foi descoberta uma vulnerabilidade no WikibaseLexeme, relacionada a um controle de acesso inadequado. Essa vulnerabilidade permite que um invasor faça uma edição que mescle o from-id com o to-id ao carregar a página Special:MergeLexemes, mesmo que a solicitação não seja do tipo POST e não contenha um token de edição. A exploração dessa vulnerabilidade pode permitir que um invasor remoto eleve seus privilégios. **Recomendações** Para as versões 1.39.6 e anteriores do MediaWiki, atualize para a versão 1.39.6 ou posterior. Para as versões 1.40.x do MediaWiki anteriores à 1.40.2, atualize para a versão 1.40.2 ou posterior. Para versões do MediaWiki 1.41.x anteriores à 1.41.1, atualize para a versão 1.41.1 ou posterior. Como solução temporária, considere restringir o acesso à página Special:MergeLexemes até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Wikibase extension for MediaWiki versions 1.35.x through 1.35.11 Wikibase extension for MediaWiki versions 1.36.x through 1.39.4 Wikibase extension for MediaWiki versions 1.40.x through 1.40.0 **Description** An issue was discovered in the Wikibase extension for MediaWiki. There is no rate limit for merging items, which could allow a remote attacker to cause a denial of service. **Recommendations** For versions 1.35.x through 1.35.11, update to version 1.35.12 or later. For versions 1.36.x through 1.39.4, update to version 1.39.5 or later. For versions 1.40.x through 1.40.0, update to version 1.40.1 or later.

**Name of the Vulnerable Software and Affected Versions** MediaWiki versions prior to 1.35.9 MediaWiki versions 1.36.x through 1.38.x before 1.38.5 MediaWiki versions 1.39.x before 1.39.1 **Description** An issue was discovered in MediaWiki that allows JavaScript execution by staff/admin users who do not intentionally have the editsitejs capability. This is due to XSS in Wikibase date formatting via `wikibase-time-precision-*` fields. **Recommendations** For versions prior to 1.35.9, update to version 1.35.9 or later. For versions 1.36.x through 1.38.x before 1.38.5, update to version 1.38.5 or later. For versions 1.39.x before 1.39.1, update to version 1.39.1 or later. As a temporary workaround, consider restricting access to the `wikibase-time-precision-*` fields to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do MediaWiki até a 1.38.1 **Descrição** Uma falha no MediaWiki permite a criação de lexemas com comprimento superior ao limite de mil caracteres, uma vez que esse comprimento não é validado. Isso introduz vetores de ataque de negação de serviço nas extensões Wikibase e WikibaseLexeme, relacionadas a “Special:NewLexeme” e “Special:NewProperty”. **Recomendações** Para versões até 1.38.1, considere restringir a criação de novos lexemas ou validar o comprimento do lema para evitar ataques de negação de serviço. Como solução temporária, restrinja o acesso a “Special:NewLexeme” e “Special:NewProperty” para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Wikibase Wikidata Query Service GUI versions prior to 0.3.6-SNAPSHOT 2019-11-07 **Description** The issue allows for arbitrary JavaScript execution, which can occur when mathematical expressions in results are displayed directly. This can lead to XSS. The problem was addressed by introducing MathJax as a new mathematics rendering engine. **Recommendations** For versions prior to 0.3.6-SNAPSHOT 2019-11-07, update to a version that includes the new mathematics rendering engine, such as 0.3.6-SNAPSHOT or later, to prevent arbitrary JavaScript execution.

**Name of the Vulnerable Software and Affected Versions** MediaWiki versions 1.23.0 through 1.32.1 **Description** The issue is related to an information leak in MediaWiki, where privileged API responses may be cached publicly, potentially revealing whether a recent change has been patrolled. This could allow a remote attacker to gain unauthorized access to protected information. **Recommendations** For MediaWiki versions 1.23.0 through 1.32.1, update to version 1.32.2, 1.31.2, 1.30.2, or 1.27.6 to resolve the issue.