从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞列表: - PageTriage:CVE-2024-47848 - User can review/unreview articles while blocked - CSS:CVE-2024-47845 - CSS sanitizer used incorrectly - Widgets:CVE-2024-35226 - smarty library version has CVE - Cargo:CVE-2024-47849 - Backticks can allow the usage of not-allowed SQL functions - Cargo:CVE-2024-47846 - Special:DeleteCargoTable and Special:SwitchCargoTable have no CSRF protection - Cargo:CVE-2024-47847 - Various XSSes found in Cargo - Apex:CVE-2024-47840 - Stored XSS through sidebar - CSS:CVE-2024-47841 - Path traversal when loading stylesheets - DataTransfer:CVE-2024-45048, CVE-2024-45046 - vulnerable version of phpoffice/phpspreadsheet 2. 安全公告: - 与安全维护版本1.39.9/1.41.3/1.42.2相关的安全公告已经发布。 - 安全公告中提到了上述漏洞,并提供了修复建议。 3. 受影响的扩展和皮肤: - PageTriage、CSS、Widgets、Cargo、Apex 和 DataTransfer 扩展和皮肤受到了影响。 4. 修复建议: - 建议受影响的用户尽快更新到当前的主分支或相关的支持版本。 - 由于安全问题的报告,有时会暴露敏感信息,因此在公开这些任务之前,无法提供详细的修复信息。 5. 联系信息: - 如果有任何额外的问题或疑虑,可以联系 security@wikimedia.org 或在 Phabricator 中创建安全任务。 这些信息对于理解漏洞的影响和修复过程非常重要。