Somemwdev

**Nome do Software Vulnerável e Versões Afetadas** Versões do Bucket anteriores à 1.0.0 **Descrição** A extensão Bucket do MediaWiki apresenta uma falha onde pode ocorrer recursão infinita ao consultar um bucket utilizando o comparador `!=`. Isso pode levar o PHP a exceder seu limite de pilha de chamadas e aumentar o consumo de memória, potencialmente resultando em uma negação de serviço. **Recomendações** Atualize para a versão 1.0.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** 3DAlloy versões 1.0 a 1.8 **Descrição** O 3DAlloy é um visualizador 3D leve para MediaWiki. A tag de parser `<3d>` e a função de parser `{{#3d}}` não sanitizam os atributos fornecidos pelo usuário, permitindo que JavaScript arbitrário seja inserido e executado quando anexado ao elemento HTML canvas. **Recomendações** Atualize para uma versão do 3DAlloy superior à 1.8.

**Nome do Software Vulnerável e Versões Afetadas** Extensão Tilesheets do MediaWiki (versões afetadas não especificadas) **Descrição** A extensão Tilesheets do MediaWiki inclui uma função de parser de consulta de tabela que recupera imagens com base em solicitações de itens. A ausência de um backtick em uma consulta executada pela extensão permite a possível inserção e execução de código SQL malicioso. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas:** Extensão DiscordNotifications para MediaWiki (versões afetadas não especificadas) **Descrição:** A extensão DiscordNotifications para MediaWiki permite enviar requisições para URLs arbitrárias definidas por meio das variáveis de configuração `$wgDiscordIncomingWebhookUrl` e `$wgDiscordAdditionalIncomingWebhookUrls`. Isso pode levar a um ataque de negação de serviço (DoS) ao fazer com que o servidor leia arquivos grandes. A Falsificação de Requisição no Lado do Servidor (SSRF) também é possível se APIs internas e desprotegidas estiverem acessíveis via requisições HTTP POST, potencialmente levando à Execução Remota de Código (RCE). **Recomendações:** Atualize para uma versão contendo o commit 1f20d850cbcce5b15951c7c6127b87b927a5415e.

Nome do Software Vulnerável e Versões Afetadas: Versões 1.9.4 a 3.4.0 do skin Citizen MediaWiki Descrição: O skin Citizen MediaWiki apresenta uma falha na qual descrições de página são inseridas em HTML bruto sem a devida sanitização ao utilizar a barra de pesquisa antiga. Isso permite que qualquer usuário com privilégios de edição de página insira payloads de cross-site scripting (XSS) no DOM para outros usuários que estão pesquisando por páginas específicas. Recomendações: Para as versões 1.9.4 a 3.4.0, atualize para a versão 3.4.0 para resolver o problema. Como solução temporária, considere desabilitar a barra de pesquisa antiga até que um patch esteja disponível. Restrinja o acesso aos privilégios de edição de página para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Versões 1.9.4 a 3.4.0 do tema Citizen MediaWiki Descrição: O tema Citizen MediaWiki possui um problema onde descrições curtas definidas via extensão ShortDescription são inseridas como HTML bruto, permitindo que qualquer usuário insira HTML arbitrário no DOM ao editar uma página. Este problema foi corrigido na versão 3.4.0. Recomendações: Para as versões 1.9.4 a 3.4.0, atualize para a versão 3.4.0 para corrigir este problema. Como solução temporária, considere restringir o uso da extensão ShortDescription até que a atualização seja aplicada.

Nome do Software Vulnerável e Versões Afetadas: TabberNeue versões 3.0.0 a 3.1.0 Descrição: A vulnerabilidade permite que qualquer usuário insira HTML arbitrário no DOM ao inserir um payload em qualquer atributo permitido da tag `<tabber>`, representando um risco significativo à segurança dos dados do usuário. Recomendações: Para as versões 3.0.0 a 3.1.0, atualize para a versão 3.1.1 para resolver o problema. Como solução temporária, considere restringir o acesso à tag `<tabber>` até que o patch seja aplicado.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Citizen anteriores à 3.3.1 **Descrição** O problema decorre da inserção de várias mensagens de preferências em HTML bruto, permitindo que editores dessas mensagens insiram HTML arbitrário no DOM. Isso pode potencialmente levar a atividades maliciosas. **Recomendações** Para versões anteriores à 3.3.1, atualize para a versão 3.3.1 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Citizen anteriores à 3.3.1 **Descrição** O problema afeta o skin Citizen do MediaWiki, onde mensagens do sistema nos cabeçalhos de menu que utilizam o template Menu.mustache são inseridas como HTML bruto. Isso permite que usuários com a permissão `editinterface` insiram HTML arbitrário no DOM, impactando potencialmente wikis. O número estimado de dispositivos afetados e incidentes reais não foi especificado. **Recomendações** Para versões anteriores à 3.3.1, atualize para a versão 3.3.1 para resolver o problema. Como solução temporária, considere restringir a permissão de usuário `editinterface` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Citizen anteriores à 3.3.1 **Descrição** O problema afeta o tema Citizen do MediaWiki, que integra extensões em uma experiência coesa. Ele permite que usuários com a permissão `editinterface` insiram HTML arbitrário no DOM ao editar mensagens de data retornadas por `Language::userDate`, potencialmente levando a problemas de segurança. Isso é particularmente preocupante em wikis onde os usuários possuem a permissão `editinterface`, mas não a permissão de usuário `editsitejs`. **Recomendações** Para versões anteriores à 3.3.1, atualize para a versão 3.3.1 para resolver o problema. Como medida temporária, considere restringir a permissão de usuário `editinterface` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MediaWiki Citizen Skin anteriores à 3.3.1 **Descrição** A questão refere-se ao tema Citizen do MediaWiki, que permite que extensões façam parte de uma experiência coesa. Especificamente, as mensagens do sistema `citizen-search-noresults-title` e `citizen-search-noresults-desc` são inseridas em HTML bruto. Isso permite que qualquer pessoa capaz de editar essas mensagens insira HTML arbitrário no DOM, podendo resultar em injeção de HTML. **Recomendações** Para versões anteriores à 3.3.1, atualize para a versão 3.3.1 para resolver o problema. Como solução temporária, considere restringir o acesso à edição das mensagens do sistema `citizen-search-noresults-title` e `citizen-search-noresults-desc` até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** mediawiki-skins-Citizen versões anteriores a 3.3.1 **Descrição** O problema afeta o skin Citizen do MediaWiki, permitindo XSS armazenado nas mensagens de dica da Paleta de Comandos. Isso ocorre porque várias mensagens do sistema são inseridas no CommandPaletteFooter como HTML bruto, permitindo que qualquer pessoa que possa editar essas mensagens insira HTML arbitrário no DOM. Isso impacta wikis onde um grupo possui o direito de usuário `editinterface`, mas não o `editsitejs`. **Recomendações** Para versões anteriores a 3.3.1, atualize para a versão 3.3.1 para resolver o problema. Como solução temporária, considere restringir o direito de usuário `editinterface` para prevenir a edição não autorizada de mensagens do sistema.