Paser24

**Nome do software vulnerável e versões afetadas** Versões da extensão MediaWiki MobileFrontend anteriores à 1.34.4 **Descrição** A vulnerabilidade ocorre devido ao tratamento incorreto de `section.line` durante a substituição de linhas de seção por expressões regulares (regex) a partir do PageGateway. Um invasor pode explorar essa falha usando HTML malicioso para provocar um ataque XSS por meio do método `parseHTML` do jQuery. Isso pode fazer com que callbacks de imagem sejam acionados mesmo sem que o elemento seja anexado ao DOM. **Recomendações** Para versões anteriores à 1.34.4, atualize para a versão 1.34.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do método `parseHTML` do jQuery até que um patch seja aplicado.