Katalog CVE

CVE-2026-14358

ŚrednieCVSS 6.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 18 — wyżej niż 18% wszystkich znanych CVE

Streszczenie

Rozszerzenie Charts dla MediaWiki zawiera podatność na ataki XSS spowodowaną niewłaściwą neutralizacją danych wejściowych podczas generowania stron. Problem dotyczy wersji przed 1.43.9, 1.44.6 i 1.45.4.

Ocena ryzyka

Atakujący może wstrzyknąć złośliwy skrypt, który wykona się w przeglądarce ofiary, prowadząc do kradzieży sesji, przejęcia konta lub wycieku danych.

Rekomendacja

Należy niezwłocznie zaktualizować rozszerzenie Charts do wersji 1.43.9, 1.44.6 lub 1.45.4 w zależności od używanej gałęzi MediaWiki.

Oryginalny opis (angielski, źródło NVD)

Improper neutralization of input during web page generation ('cross-site scripting') vulnerability in The Wikimedia Foundation Mediawiki - Charts Extension allows Cross-Site Scripting (XSS). This issue affects Mediawiki - Charts Extension: from * before 1.43.9,1.44.6,1.45.4.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS