Mediawiki · Mediawiki Semanticdrilldown Extension · CVE-2022-29904
**Nome do software vulnerável e versões afetadas**
Versões da extensão MediaWiki SemanticDrilldown até a 1.37.2
**Descrição**
A vulnerabilidade permite a injeção de SQL com certas restrições de ‘-’ e ‘ ’.
**Recomendações**
Para as versões da extensão MediaWiki SemanticDrilldown até a 1.37.2, atualize para uma versão posterior ao commit e688bdba6434591b5dff689a45e4d53459954773 para resolver o problema.