Lucas_Werkmeister_Wmde

Nome do Software Vulnerável e Versões Afetadas: Extensão Mediawiki - Wikidata versões 1.39 a 1.43 Descrição: O problema está relacionado à validação inadequada de entrada na Extensão Mediawiki - Wikidata, permitindo Cross-Site Scripting (XSS) a partir da mensagem `widthheight` por meio da função `ImageHandler::getDimensionsString()`. Recomendações: Para as versões 1.39 a 1.43, considere desativar a função `ImageHandler::getDimensionsString()` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à mensagem `widthheight` no endpoint de API afetado para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Mediawiki Core - Feed Utils versões 1.39 a 1.43 Descrição: A questão está relacionada à codificação ou escape inadequados da saída, o que permite Injeção em WebView. Este é um problema no qual a saída não é codificada ou tratada com escape adequadamente, potencialmente levando à injeção de conteúdo malicioso em um WebView. Recomendações: Para as versões 1.39 a 1.43, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 1.39.6 e anteriores do MediaWiki, versões 1.40.x anteriores à 1.40.2 e versões 1.41.x anteriores à 1.41.1 **Descrição** Foi descoberta uma vulnerabilidade no WikibaseLexeme, relacionada a um controle de acesso inadequado. Essa vulnerabilidade permite que um invasor faça uma edição que mescle o from-id com o to-id ao carregar a página Special:MergeLexemes, mesmo que a solicitação não seja do tipo POST e não contenha um token de edição. A exploração dessa vulnerabilidade pode permitir que um invasor remoto eleve seus privilégios. **Recomendações** Para as versões 1.39.6 e anteriores do MediaWiki, atualize para a versão 1.39.6 ou posterior. Para as versões 1.40.x do MediaWiki anteriores à 1.40.2, atualize para a versão 1.40.2 ou posterior. Para versões do MediaWiki 1.41.x anteriores à 1.41.1, atualize para a versão 1.41.1 ou posterior. Como solução temporária, considere restringir o acesso à página Special:MergeLexemes até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Wikibase extension for MediaWiki versions 1.35.x through 1.35.11 Wikibase extension for MediaWiki versions 1.36.x through 1.39.4 Wikibase extension for MediaWiki versions 1.40.x through 1.40.0 **Description** An issue was discovered in the Wikibase extension for MediaWiki. There is no rate limit for merging items, which could allow a remote attacker to cause a denial of service. **Recommendations** For versions 1.35.x through 1.35.11, update to version 1.35.12 or later. For versions 1.36.x through 1.39.4, update to version 1.39.5 or later. For versions 1.40.x through 1.40.0, update to version 1.40.1 or later.

**Name of the Vulnerable Software and Affected Versions** Wikibase extension for MediaWiki versions prior to 1.35.12 Wikibase extension for MediaWiki versions 1.36.x through 1.39.x before 1.39.5 Wikibase extension for MediaWiki versions 1.40.x before 1.40.1 **Description** The issue is related to the Wikibase extension for MediaWiki, where the `ItemMergeInteractor` does not have an edit filter running, such as `AbuseFilter`, during item merging. This could allow a remote attacker to compromise data integrity and confidentiality. **Recommendations** For versions prior to 1.35.12, update to version 1.35.12 or later. For versions 1.36.x through 1.39.x, update to version 1.39.5 or later. For versions 1.40.x before 1.40.1, update to version 1.40.1 or later. As a temporary workaround, consider disabling the `ItemMergeInteractor` function until a patch is available. Restrict access to the `ItemMergeInteractor` to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** MediaWiki versions prior to 1.35.9 MediaWiki versions 1.36.x through 1.38.x before 1.38.5 MediaWiki versions 1.39.x before 1.39.1 **Description** An issue was discovered in MediaWiki that allows JavaScript execution by staff/admin users who do not intentionally have the editsitejs capability. This is due to XSS in Wikibase date formatting via `wikibase-time-precision-*` fields. **Recommendations** For versions prior to 1.35.9, update to version 1.35.9 or later. For versions 1.36.x through 1.38.x before 1.38.5, update to version 1.38.5 or later. For versions 1.39.x before 1.39.1, update to version 1.39.1 or later. As a temporary workaround, consider restricting access to the `wikibase-time-precision-*` fields to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do MediaWiki até a 1.38.1 **Descrição** Uma falha no MediaWiki permite a criação de lexemas com comprimento superior ao limite de mil caracteres, uma vez que esse comprimento não é validado. Isso introduz vetores de ataque de negação de serviço nas extensões Wikibase e WikibaseLexeme, relacionadas a “Special:NewLexeme” e “Special:NewProperty”. **Recomendações** Para versões até 1.38.1, considere restringir a criação de novos lexemas ou validar o comprimento do lema para evitar ataques de negação de serviço. Como solução temporária, restrinja o acesso a “Special:NewLexeme” e “Special:NewProperty” para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Wikibase Wikidata Query Service GUI versions prior to 0.3.6-SNAPSHOT 2019-11-07 **Description** The issue allows for arbitrary JavaScript execution, which can occur when mathematical expressions in results are displayed directly. This can lead to XSS. The problem was addressed by introducing MathJax as a new mathematics rendering engine. **Recommendations** For versions prior to 0.3.6-SNAPSHOT 2019-11-07, update to a version that includes the new mathematics rendering engine, such as 0.3.6-SNAPSHOT or later, to prevent arbitrary JavaScript execution.