PT-2022-22431 · Mediawiki+1 · Mediawiki+1

Daimona

Publicado

2022-07-02

Atualizado

2024-08-20

CVE-2022-34912

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do MediaWiki anteriores à 1.37.3

Versões do MediaWiki 1.38.x anteriores à 1.38.1

Descrição

Foi detectada uma falha em que o atributo contributions-title, utilizado na página Special:Contributions, é usado como título da página sem ser escapado. Isso pode causar problemas em configurações não padrão nas quais um nome de usuário contém entidades HTML, pois elas não serão escapadas.

Recomendações

Para versões do MediaWiki anteriores à 1.37.3, atualize para a versão 1.37.3 ou posterior.

Para versões do MediaWiki 1.38.x anteriores à 1.38.1, atualize para a versão 1.38.1 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

ALT-PU-2022-3361

ALT-PU-2024-11168

ALT-PU-2024-1228

BIT-MEDIAWIKI-2022-34912

CVE-2022-34912

DLA-3117-1

DSA-5246-1

Produtos afetados

Alt Linux

Mediawiki

PT-2022-22431 · Mediawiki+1 · Mediawiki+1

CVE-2022-34912

Identificadores relacionados

Produtos afetados

Referências · 21