CVE-2025-23079

Nome do Software Vulnerável e Versões Afetadas Mediawiki - ArticleFeedbackv5 versões 1.42.X a 1.42.2

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, permitindo Cross-Site Scripting (XSS). Isso possibilita que atacantes injetem scripts maliciosos em páginas web, podendo resultar em ações não autorizadas ou roubo de dados.

Recomendações Para as versões 1.42.X a 1.42.2, atualize para uma versão posterior à 1.42.2 para corrigir a falha. Como medida temporária, considere restringir o acesso à extensão ArticleFeedbackv5 até que uma correção esteja disponível. Evite utilizar dados inseridos pelo usuário na extensão afetada até que a falha seja resolvida.