CVE-2026-13706
NieznaneCVSS 0.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 — wyżej niż 20% wszystkich znanych CVE
Streszczenie
W bibliotece UrlShortener Wikimedia Foundation wykryto podatność polegającą na nieprawidłowej walidacji danych wejściowych. Problem znajduje się w pliku includes/UrlShortenerUtils.php.
Ocena ryzyka
Atakujący może wykorzystać tę lukę do manipulacji skracaniem URL-i, co może prowadzić do przekierowań do złośliwych witryn lub innych ataków typu phishing.
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę UrlShortener do najnowszej wersji zawierającej poprawkę. Dodatkowo warto wdrożyć dodatkową walidację danych wejściowych w aplikacjach korzystających z tego komponentu.
Oryginalny opis (angielski, źródło NVD)
Improper input validation vulnerability in Wikimedia Foundation UrlShortener. This vulnerability is associated with program files includes/UrlShortenerUtils.Php.

