Marlon Starkloff

#16725de 53,779
16.1CVSS total
Vulnerabilidades · 2
Média
1
Crítica
1
PT-2022-22430
6.1
2022-07-02
Mediawiki · Mediawiki · CVE-2022-34911
**Nome do software vulnerável e versões afetadas** Versões do MediaWiki anteriores à 1.35.7 Versões do MediaWiki 1.36.x Versões do MediaWiki 1.37.x anteriores à 1.37.3 Versões do MediaWiki 1.38.x anteriores à 1.38.1 **Descrição** Pode ocorrer um problema em configurações que permitem uma carga de JavaScript no nome de usuário, levando a um ataque XSS. Após a criação da conta, o nome de usuário não é escapado ao definir o título da página como “Bem-vindo” seguido do nome de usuário. Isso ocorre porque `SpecialCreateAccount::successfulAction()` chama `::showSuccessPage()` com uma mensagem como segundo parâmetro, e `OutputPage::setPageTitle()` usa `text()`. **Recomendações** Para versões do MediaWiki anteriores à 1.35.7, atualize para a versão 1.35.7 ou posterior. Para versões do MediaWiki 1.36.x, atualize para a versão 1.37.3 ou posterior. Para versões do MediaWiki 1.37.x anteriores à 1.37.3, atualize para a versão 1.37.3 ou posterior. Para versões do MediaWiki 1.38.x anteriores à 1.38.1, atualize para a versão 1.38.1 ou posterior. Como solução temporária, considere restringir o uso de cargas de JavaScript em nomes de usuário para minimizar o risco de exploração.
PT-2022-2575
10
2022-02-04
Twig · Twig · CVE-2022-23614
**Nome do software vulnerável e versões afetadas** Versões do Twig anteriores à versão corrigida **Descrição** O problema decorre da falta de aplicação adequada da restrição de que o parâmetro `arrow` do filtro `sort` deve ser um closure quando no modo sandbox. Isso poderia levar à injeção de código PHP arbitrário, permitindo que invasores executassem funções PHP arbitrárias. As versões corrigidas agora proíbem a chamada de não-closures no filtro `sort`. **Recomendações** Para todas as versões afetadas do Twig, recomenda-se que os usuários atualizem para uma versão corrigida a fim de resolver o problema. Como solução temporária, considere desativar o filtro `sort` até que uma correção esteja disponível. Restrinja o acesso ao parâmetro `arrow` do filtro `sort` para minimizar o risco de exploração. Evite usar o parâmetro `arrow` no filtro `sort` afetado até que o problema seja resolvido.