Yaron_Koren

**Nome do Software Vulnerável e Versões Afetadas** Mediawiki Foundation - Extensão Springboard (versões afetadas não especificadas) **Descrição** Existe uma falha na Extensão Springboard da Mediawiki Foundation que permite a injeção de comandos devido à neutralização inadequada de elementos especiais utilizados em um comando. Este problema pode potencialmente permitir que um atacante execute comandos arbitrários no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Mediawiki - HTML Tags versões 1.39 a 1.43 Descrição: O problema está relacionado à validação inadequada de entrada, permitindo Cross-Site Scripting (XSS) no Mediawiki - HTML Tags. Isso se deve à falta de validação adequada da entrada do usuário, o que pode levar à execução de scripts maliciosos no lado do cliente. Recomendações: Para as versões 1.39 a 1.43, atualize para uma versão que inclua a correção para este problema para prevenir ataques de Cross-Site Scripting. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MediaWiki - Cargo, versões 3.6.X a 3.6.0 **Descrição** Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) afeta o software, permitindo ataques de falsificação de solicitação entre sites. **Recomendações** Para as versões 3.6.X a 3.6.0, atualize para a versão 3.6.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** MediaWiki - Cargo, versões 3.6.X a 3.6.0 **Descrição** O problema afeta o Mediawiki - Cargo, permitindo Cross-Site Scripting (XSS). Isso se deve a uma vulnerabilidade relacionada à neutralização inadequada de entradas durante a geração de páginas da Web. **Recomendações** Para as versões 3.6.X a 3.6.0, atualize para a versão 3.6.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** MediaWiki - Cargo versões 3.6.X anteriores à 3.6.1 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite a injeção de SQL, podendo levar à manipulação e ao vazamento de dados. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões 3.6.X do Mediawiki - Cargo anteriores à 3.6.1, atualize o Cargo para a versão 3.6.1 para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso a dados confidenciais até que a atualização seja aplicada.