CVE-2025-49576

Nome do Software Vulnerável e Versões Afetadas Versões do MediaWiki Citizen Skin anteriores à 3.3.1

Descrição A questão refere-se ao tema Citizen do MediaWiki, que permite que extensões façam parte de uma experiência coesa. Especificamente, as mensagens do sistema citizen-search-noresults-title e citizen-search-noresults-desc são inseridas em HTML bruto. Isso permite que qualquer pessoa capaz de editar essas mensagens insira HTML arbitrário no DOM, podendo resultar em injeção de HTML.

Recomendações Para versões anteriores à 3.3.1, atualize para a versão 3.3.1 para resolver o problema. Como solução temporária, considere restringir o acesso à edição das mensagens do sistema citizen-search-noresults-title e citizen-search-noresults-desc até que a atualização seja aplicada.