Urbanecm

Name of the Vulnerable Software and Affected Versions The Wikimedia Foundation Mediawiki - CentralAuth Extension (affected versions not specified) Description Uma falha existe no tratamento de informações confidenciais dentro da Extensão CentralAuth do Mediawiki, potencialmente levando à exposição de vazamento de recursos. Este problema afeta os branches não lançados. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Echo versões anteriores a 1.43.7 Echo versões anteriores a 1.44.4 Echo versões anteriores a 1.45.2 **Descrição** A exposição de informações sensíveis a um ator não autorizado ocorre no arquivo de programa `includes/Api/ApiEchoNotifications.Php`. **Recomendações** Atualize para a versão 1.43.7 ou posterior. Atualize para a versão 1.44.4 ou posterior. Atualize para a versão 1.45.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do MediaWiki anteriores à 1.35.5 Versões do MediaWiki 1.36.x anteriores à 1.36.3 Versões do MediaWiki 1.37.x anteriores à 1.37.1 **Descrição** Uma falha permite que alguns usuários sem privilégios visualizem informações confidenciais, como endereços IP e cabeçalhos User-Agent do tráfego eleitoral, em uma instância do SecurePoll no testwiki. **Recomendações** Para versões do MediaWiki anteriores à 1.35.5, atualize para a versão 1.35.5 ou posterior. Para versões do MediaWiki 1.36.x anteriores à 1.36.3, atualize para a versão 1.36.3 ou posterior. Para versões do MediaWiki 1.37.x anteriores à 1.37.1, atualize para a versão 1.37.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do MediaWiki até a 1.35.2 **Descrição** Uma falha na extensão CheckUser permite que nomes de usuário do MediaWiki com espaços à direita sejam armazenados na tabela de banco de dados cu log, causando uma negação de serviço em determinadas páginas e funcionalidades da extensão CheckUser. Isso pode interferir no rastreamento de uso, por exemplo, desativando a página Special:CheckUserLog. **Recomendações** Para versões até a 1.35.2, considere restringir temporariamente o acesso à extensão CheckUser até que uma correção seja aplicada para impedir o armazenamento de nomes de usuário com espaços à direita na tabela de banco de dados cu log.

**Nome do software vulnerável e versões afetadas** Versões do MediaWiki anteriores à 1.31.10 Versões do MediaWiki 1.32.x a 1.34.3 **Descrição** Foi detectado um vazamento de informações devido ao tratamento incorreto do ID do ator, que pode não estar utilizando o banco de dados ou a wiki corretos. **Recomendações** Para versões do MediaWiki anteriores à 1.31.10, atualize para a versão 1.31.10 ou posterior. Para versões do MediaWiki 1.32.x a 1.34.3, atualize para a versão 1.34.4 ou posterior.