Katalog CVE

CVE-2026-14363

ŚrednieCVSS 6.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 17 — wyżej niż 17% wszystkich znanych CVE

Streszczenie

Podatność SQL Injection w rozszerzeniu Cargo dla MediaWiki umożliwia atakującemu wstrzyknięcie złośliwego kodu SQL. Problem dotyczy wersji przed 1.43.9, 1.44.6 oraz 1.45.4.

Ocena ryzyka

Atakujący może uzyskać nieautoryzowany dostęp do bazy danych, wykraść lub zmodyfikować dane, co prowadzi do naruszenia poufności i integralności systemu.

Rekomendacja

Należy niezwłocznie zaktualizować rozszerzenie Cargo do wersji 1.43.9, 1.44.6 lub 1.45.4 w zależności od używanej gałęzi MediaWiki.

Oryginalny opis (angielski, źródło NVD)

Improper neutralization of special elements used in an SQL command ('SQL injection') vulnerability in The Wikimedia Foundation Mediawiki - Cargo Extension allows SQL Injection. This issue affects Mediawiki - Cargo Extension: from * before 1.43.9,1.44.6,1.45.4.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS