CVE-2025-49579

Nome do Software Vulnerável e Versões Afetadas Versões do Citizen anteriores à 3.3.1

Descrição O problema afeta o skin Citizen do MediaWiki, onde mensagens do sistema nos cabeçalhos de menu que utilizam o template Menu.mustache são inseridas como HTML bruto. Isso permite que usuários com a permissão editinterface insiram HTML arbitrário no DOM, impactando potencialmente wikis. O número estimado de dispositivos afetados e incidentes reais não foi especificado.

Recomendações Para versões anteriores à 3.3.1, atualize para a versão 3.3.1 para resolver o problema. Como solução temporária, considere restringir a permissão de usuário editinterface para minimizar o risco de exploração.