Katalog CVE

CVE-2026-13706

NieznaneCVSS 0.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

W bibliotece UrlShortener Wikimedia Foundation wykryto podatność polegającą na nieprawidłowej walidacji danych wejściowych. Problem znajduje się w pliku includes/UrlShortenerUtils.php.

Ocena ryzyka

Atakujący może wykorzystać tę lukę do manipulacji skracaniem URL-i, co może prowadzić do przekierowań do złośliwych witryn lub innych ataków typu phishing.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę UrlShortener do najnowszej wersji zawierającej poprawkę. Dodatkowo warto wdrożyć dodatkową walidację danych wejściowych w aplikacjach korzystających z tego komponentu.

Oryginalny opis (angielski, źródło NVD)

Improper input validation vulnerability in Wikimedia Foundation UrlShortener. This vulnerability is associated with program files includes/UrlShortenerUtils.Php.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS