resources/src/mediawiki.page.ready/ready.js in MediaWiki before 1.35 allows remote attackers to force a logout and external redirection via HTML content in a MediaWiki page.Referenceshttps://phabricator.wikimedia.org/T232932https://gerrit.wikimedia.org/r/c/mediawiki/core/+/536725https://phabricator.wikimedia.org/T240393
