CVE-2021-45472

**Nome do software vulnerável e versões afetadas:

Versões 1.37 e anteriores do MediaWiki

Descrição:

A vulnerabilidade permite a ocorrência de XSS no Wikibase devido a uma propriedade de identificador externo que possui um formato de URL incluindo um marcador de substituição de formatação $1. Isso pode ser explorado utilizando o esquema de URL javascript:, entre outros.

Recomendações:

Para as versões 1.37 e anteriores do MediaWiki, atualize para uma versão que contenha uma correção para este problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.