Martin Urbanec

**Nome do software vulnerável e versões afetadas** Versões do MediaWiki até a 1.35.2 **Descrição** Uma falha na extensão CheckUser permite que nomes de usuário do MediaWiki com espaços à direita sejam armazenados na tabela de banco de dados cu log, causando uma negação de serviço em determinadas páginas e funcionalidades da extensão CheckUser. Isso pode interferir no rastreamento de uso, por exemplo, desativando a página Special:CheckUserLog. **Recomendações** Para versões até a 1.35.2, considere restringir temporariamente o acesso à extensão CheckUser até que uma correção seja aplicada para impedir o armazenamento de nomes de usuário com espaços à direita na tabela de banco de dados cu log.

**Nome do software vulnerável e versões afetadas** Versões do MediaWiki anteriores à 1.31.10 Versões do MediaWiki 1.32.x a 1.34.3 **Descrição** Foi detectado um vazamento de informações devido ao tratamento incorreto do ID do ator, que pode não estar utilizando o banco de dados ou a wiki corretos. **Recomendações** Para versões do MediaWiki anteriores à 1.31.10, atualize para a versão 1.31.10 ou posterior. Para versões do MediaWiki 1.32.x a 1.34.3, atualize para a versão 1.34.4 ou posterior.