CVE-2025-23078

Nome do Software Vulnerável e Versões Afetadas Mediawiki - Extensão Breadcrumbs2 versões 1.39.X até 1.39.11 Mediawiki - Extensão Breadcrumbs2 versões 1.41.X até 1.41.5 Mediawiki - Extensão Breadcrumbs2 versões 1.42.X até 1.42.4

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, permitindo Cross-Site Scripting (XSS). Isso possibilita que atacantes injetem scripts maliciosos em páginas web, potencialmente levando a ações não autorizadas ou roubo de dados.

Recomendações Para as versões 1.39.X até 1.39.11, atualize para uma versão posterior à 1.39.11 para resolver o problema. Para as versões 1.41.X até 1.41.5, atualize para uma versão posterior à 1.41.5 para resolver o problema. Para as versões 1.42.X até 1.42.4, atualize para uma versão posterior à 1.42.4 para resolver o problema. Como solução temporária, considere restringir o acesso à extensão Breadcrumbs2 até que um patch esteja disponível.