Yair_Rand

**Nome do software vulnerável e versões afetadas** Versões do MediaWiki anteriores à 1.34.1 **Descrição** O problema no MediaWiki está relacionado à falta de codificação ou escape adequados na saída, o que pode ser explorado por um invasor remoto para comprometer a integridade dos dados. Os usuários podem adicionar várias classes de Cascading Style Sheets (CSS) a nós DOM arbitrários por meio de conteúdo HTML dentro de uma página do MediaWiki, afetando o conteúdo exibido ou oculto na interface do usuário. Isso ocorre porque o jquery.makeCollapsible permite aplicar um manipulador de eventos a qualquer seletor CSS. Não há nenhuma maneira conhecida de explorar isso para cross-site scripting (XSS). **Recomendações** Para versões anteriores à 1.34.1, atualize para a versão 1.34.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de jquery.makeCollapsible para impedir a aplicação de manipuladores de eventos a seletores CSS arbitrários.