PT-2020-16727 · Mediawiki · Cosmos Skin+1
Samantha Nguyen
·
Publicado
2020-10-22
·
Atualizado
2020-10-26
·
CVE-2020-27620
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
O tema Cosmos para o MediaWiki, até a versão 1.35.0
Descrição
O problema está relacionado a um ataque XSS armazenado, devido ao fato de as mensagens do MediaWiki não serem escapadas corretamente. Isso está associado a
wfMessage e Html::rawElement, conforme demonstrado por CosmosSocialProfile::getUserGroups.Recomendações
Para versões até 1.35.0, atualize para uma versão que escape corretamente as mensagens do MediaWiki para evitar XSS armazenado.
Como solução temporária, considere restringir o uso de
wfMessage e Html::rawElement até que um patch esteja disponível.Restrinja o acesso a
CosmosSocialProfile::getUserGroups para minimizar o risco de exploração.Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cosmos Skin
Mediawiki