Urbanecm_Wmf

Name of the Vulnerable Software and Affected Versions Mediawiki - GrowthExperiments Extension versões 1.45.2, 1.44.4 e 1.43.7 Description A extensão Mediawiki - GrowthExperiments contém uma falha relacionada a um loop infinito. Essa condição pode ser utilizada para criar condições de corrida Time-of-Check and Time-of-Use (TOCTOU). Recommendations Atualize para uma versão mais recente da extensão Mediawiki - GrowthExperiments que resolva este problema.

**Nome do Software Vulnerável e Versões Afetadas** Mediawiki - Extensão GrowthExperiments versões anteriores a 1.39 **Descrição** Existe um problema nas permissões padrão na Extensão GrowthExperiments do Mediawiki da Wikimedia Foundation que pode levar à exposição de vazamento de recursos. **Recomendações** Atualize para a versão 1.39 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Mediawiki - Extensão Growth Experiments versões 1.39 até 1.43 Descrição: O problema está relacionado à Validação Imprópria de Entrada na Extensão Growth Experiments do Mediawiki, o que permite Cross-Site Scripting (XSS). Recomendações: Para as versões 1.39 até 1.43, atualize para uma versão que corrija o problema de Validação Imprópria de Entrada para prevenir Cross-Site Scripting (XSS).

Nome do Software Vulnerável e Versões Afetadas: Mediawiki - GrowthExperiments versões 1.39 a 1.43 Descrição: O problema está relacionado a uma vulnerabilidade de validação inadequada de entrada, que permite Negação de Serviço (DoS) HTTP. Esta vulnerabilidade afeta a extensão Mediawiki - GrowthExperiments. Recomendações: Para as versões 1.39 a 1.43, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** GrowthExperiments extension for MediaWiki versions 1.39 and earlier **Description** The issue allows blocked users to enroll as mentors or edit their mentorship-related properties through the "growthmanagementorlist" API endpoint. This affects users blocked in ApiManageMentorList. **Recommendations** For versions 1.39 and earlier, as a temporary workaround, consider disabling the `growthmanagementorlist` API endpoint until a patch is available. Restrict access to the ApiManageMentorList to minimize the risk of exploitation. Avoid using the `growthmanagementorlist` API endpoint until the issue is resolved.

**Nome do software vulnerável e versões afetadas** Versões 1.38.2 e anteriores do MediaWiki **Descrição** Foi detectada uma falha nas páginas de configuração da comunidade da extensão GrowthExperiments, que poderia tornar um site indisponível devido a uma validação insuficiente quando determinadas ações, incluindo a movimentação de páginas, fossem realizadas. **Recomendações** Para as versões 1.38.2 e anteriores do MediaWiki, considere desativar a extensão GrowthExperiments até que um patch esteja disponível. Restrinja o acesso às páginas de configuração da comunidade para minimizar o risco de exploração. Evite realizar determinadas ações, como movimentações de páginas, nessas páginas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do MediaWiki até a 1.36.2 Extensão GrowthExperiments nas versões do MediaWiki até a 1.36.2 **Descrição** Foi descoberta uma falha no SpecialEditGrowthConfig da extensão GrowthExperiments. A mensagem do MediaWiki “growthexperiments-edit-config-error-invalid-title” não estava sendo sanitizada corretamente, permitindo a injeção e execução de HTML e JavaScript. **Recomendações** Para versões do MediaWiki até a 1.36.2, atualize para uma versão que sanitize adequadamente a mensagem do MediaWiki “growthexperiments-edit-config-error-invalid-title” para impedir a injeção de HTML e JavaScript. Para a extensão GrowthExperiments nas versões do MediaWiki até a 1.36.2, certifique-se de que o SpecialEditGrowthConfig sanitize adequadamente as entradas do usuário para impedir a exploração.

**Nome do software vulnerável e versões afetadas** Versões do MediaWiki até a 1.36.2 **Descrição** Foi detectada uma falha na extensão Growth do MediaWiki. Qualquer administrador pode adicionar código JavaScript arbitrário ao rodapé da página inicial dos novatos, o qual pode ser executado por usuários sem nenhuma edição. **Recomendações** Para as versões do MediaWiki até a 1.36.2, atualize para uma versão que contenha uma correção para este problema, a fim de impedir a execução de código JavaScript arbitrário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do MediaWiki anteriores à 1.36.2 **Descrição** Foi descoberta uma falha na extensão Growth do MediaWiki. Em qualquer wiki com o recurso Mentor Dashboard ativado, os usuários podem fazer login com uma conta de mentor e acionar uma carga XSS, como um alerta, por meio de `Growthexperiments-mentor-dashboard-mentee-overview-no-js-fallback`. **Recomendações** Para versões do MediaWiki anteriores à 1.36.2, atualize para a versão 1.36.2 ou posterior para resolver o problema. Como solução temporária, considere desativar o recurso Mentor Dashboard até que um patch esteja disponível. Restrinja o acesso ao endpoint `Growthexperiments-mentor-dashboard-mentee-overview-no-js-fallback` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do MediaWiki até a 1.36.2 **Descrição** Foi detectada uma falha no painel do Mentor da extensão GrowthExperiments, na qual determinadas mensagens do MediaWiki não eram devidamente sanitizadas. Isso permitia a injeção e execução de HTML e JavaScript, afetando especificamente as mensagens growthexperiments-mentor-dashboard-mentee-overview-add-filter-total-edits-headline, growthexperiments-mentor-dashboard-mentee-overview-add-filter-starred-headline, growthexperiments-mentor-dashboard-mentee-overview-info-text, growthexperiments-mentor-dashboard-mentee-overview-info-legend-headline e growthexperiments-mentor-dashboard-mentee-overview-active-ago. **Recomendações** Para versões do MediaWiki até a 1.36.2, certifique-se de que as mensagens do MediaWiki sejam devidamente sanitizadas para evitar injeção de HTML e JavaScript. Como solução temporária, considere restringir o acesso ao painel do Mentor na extensão GrowthExperiments até que uma correção adequada seja aplicada.