CVE-2025-53368

Nome do Software Vulnerável e Versões Afetadas: Versões 1.9.4 a 3.4.0 do skin Citizen MediaWiki

Descrição: O skin Citizen MediaWiki apresenta uma falha na qual descrições de página são inseridas em HTML bruto sem a devida sanitização ao utilizar a barra de pesquisa antiga. Isso permite que qualquer usuário com privilégios de edição de página insira payloads de cross-site scripting (XSS) no DOM para outros usuários que estão pesquisando por páginas específicas.

Recomendações: Para as versões 1.9.4 a 3.4.0, atualize para a versão 3.4.0 para resolver o problema. Como solução temporária, considere desabilitar a barra de pesquisa antiga até que um patch esteja disponível. Restrinja o acesso aos privilégios de edição de página para minimizar o risco de exploração.