Umherirrender

**Name of the Vulnerable Software and Affected Versions** MediaWiki versions prior to 1.35.8 MediaWiki versions 1.36.x through 1.37.4 MediaWiki versions 1.38.x through 1.38.2 **Description** An issue was discovered in MediaWiki where the alreadyrolled message can leak a user name upon an action=rollback operation, specifically when the user has been revision deleted or suppressed. **Recommendations** For MediaWiki versions prior to 1.35.8, update to version 1.35.8 or later. For MediaWiki versions 1.36.x through 1.37.4, update to version 1.37.5 or later. For MediaWiki versions 1.38.x through 1.38.2, update to version 1.38.3 or later.

**Nome do software vulnerável e versões afetadas** Versões do MediaWiki anteriores à 1.35.6 Versões do MediaWiki 1.36.x anteriores à 1.36.4 Versões do MediaWiki 1.37.x anteriores à 1.37.2 **Descrição** Foi descoberta uma vulnerabilidade de cross-site scripting (XSS). As propriedades `widthheight`, `widthheightpage` e `nbytes` das mensagens não são escapadas corretamente quando usadas em galerias ou na página Special:RevisionDelete. **Recomendações** Para versões do MediaWiki anteriores à 1.35.6, atualize para a versão 1.35.6 ou posterior. Para versões do MediaWiki 1.36.x anteriores à 1.36.4, atualize para a versão 1.36.4 ou posterior. Para versões do MediaWiki 1.37.x anteriores à 1.37.2, atualize para a versão 1.37.2 ou posterior. Como solução temporária, considere restringir o uso das propriedades `widthheight`, `widthheightpage` e `nbytes` em galerias e na página Special:RevisionDelete até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas: Versões do MediaWiki até a 1.36 Descrição: Foi detectada uma falha na extensão FileImporter. Em determinadas configurações menos restritivas da variável `$wgFileImporterRequiredRight`, ela pode não validar todos os direitos de usuário apropriados, permitindo assim que um usuário com direitos insuficientes execute operações — especificamente o envio de arquivos — que não deveria ter permissão para realizar. Recomendações: Para versões até a 1.36, considere restringir o uso da extensão FileImporter até que um patch esteja disponível, ou revise e ajuste a configuração da variável `$wgFileImporterRequiredRight` para garantir a validação adequada dos direitos do usuário.

**Nome do software vulnerável e versões afetadas** Versões do MediaWiki anteriores à 1.35.1 **Descrição** A vulnerabilidade existe devido à falta de proteção da estrutura da página web no MediaWiki, especificamente com a combinação de `Html::rawElement` e `Message::text`. Isso pode ser explorado por um invasor remoto para realizar um ataque de cross-site scripting (XSS). A vulnerabilidade surge porque a definição de MediaWiki:recentchanges-legend-watchlistexpiry pode ser alterada na wiki, permitindo que a saída seja HTML bruto. **Recomendações** Para versões anteriores à 1.35.1, atualize para a versão 1.35.1 ou posterior para resolver o problema. Como solução temporária, considere restringir as alterações na definição de MediaWiki:recentchanges-legend-watchlistexpiry para impedir a saída de HTML bruto.

**Nome do software vulnerável e versões afetadas** Versões do MediaWiki 1.33.0 a 1.35.1 **Descrição** A vulnerabilidade permite XSS via BlockLogFormatter.php, onde MediaWiki:blanknamespace pode potencialmente ser gerado como HTML bruto com tags SCRIPT via LogFormatter::makePageLink(). **Recomendações** Para as versões 1.33.0 a 1.35.1, atualize para a versão 1.35.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `LogFormatter::makePageLink()` até que um patch esteja disponível. Evite usar a variável `MediaWiki:blanknamespace` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Versões do MediaWiki 1.12.0 a 1.35.0 Descrição: O problema está relacionado a medidas de proteção insuficientes no componente BlockLogFormatter.php do MediaWiki, permitindo que um invasor remoto comprometa a integridade dos dados. A falha reside na função Language::translateBlockExpiry, que não realiza o escape em todos os caminhos de código, tornando o retorno de Language::userTimeAndDate inseguro para HTML, particularmente nos valores de mês. Recomendações: Para as versões 1.12.0 a 1.35.0 do MediaWiki, atualize para a versão 1.35.1 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `Language::translateBlockExpiry` até que um patch esteja disponível. Restrinja o acesso ao componente BlockLogFormatter.php para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do MediaWiki anteriores à 1.35.1 Descrição: O problema está relacionado às mensagens `userrights-expiry-current` e `userrights-expiry-none`, que contêm HTML não processado, o que pode levar a um ataque XSS quando um usuário acessa Special:UserRights sem ter permissão para alterar todos os direitos de usuário e a tabela do lado esquerdo contém grupos não alteráveis. A coluna da direita, com os grupos alteráveis, não é afetada e é escapada corretamente. Recomendações: Para versões do MediaWiki anteriores à 1.35.1, atualize para a versão 1.35.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página Special:UserRights até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** MediaWiki CheckUser extension versions through 1.34 **Description** An issue in the CheckUser extension for MediaWiki potentially exposed sensitive information within oversighted edit summaries to users with various levels of access. This sensitive information was made available via the MediaWiki API, allowing unauthorized access to data that should have been restricted. **Recommendations** For MediaWiki CheckUser extension versions through 1.34, update to a version that fixes this issue to prevent unauthorized access to sensitive information.