PT-2020-2139 · Mediawiki+1 · Mediawiki+1
Yair_Rand
·
Publicado
2020-03-29
·
Atualizado
2024-03-06
·
CVE-2020-10960
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do MediaWiki anteriores à 1.34.1
Descrição
O problema no MediaWiki está relacionado à falta de codificação ou escape adequados na saída, o que pode ser explorado por um invasor remoto para comprometer a integridade dos dados. Os usuários podem adicionar várias classes de Cascading Style Sheets (CSS) a nós DOM arbitrários por meio de conteúdo HTML dentro de uma página do MediaWiki, afetando o conteúdo exibido ou oculto na interface do usuário. Isso ocorre porque o jquery.makeCollapsible permite aplicar um manipulador de eventos a qualquer seletor CSS. Não há nenhuma maneira conhecida de explorar isso para cross-site scripting (XSS).
Recomendações
Para versões anteriores à 1.34.1, atualize para a versão 1.34.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de jquery.makeCollapsible para impedir a aplicação de manipuladores de eventos a seletores CSS arbitrários.
Exploit
Correção
Special Elements Injection
Improper Encoding or Escaping of Output
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Mediawiki