CVE-2026-14363
ŚrednieCVSS 6.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 17 — wyżej niż 17% wszystkich znanych CVE
Streszczenie
Podatność SQL Injection w rozszerzeniu Cargo dla MediaWiki umożliwia atakującemu wstrzyknięcie złośliwego kodu SQL. Problem dotyczy wersji przed 1.43.9, 1.44.6 oraz 1.45.4.
Ocena ryzyka
Atakujący może uzyskać nieautoryzowany dostęp do bazy danych, wykraść lub zmodyfikować dane, co prowadzi do naruszenia poufności i integralności systemu.
Rekomendacja
Należy niezwłocznie zaktualizować rozszerzenie Cargo do wersji 1.43.9, 1.44.6 lub 1.45.4 w zależności od używanej gałęzi MediaWiki.
Oryginalny opis (angielski, źródło NVD)
Improper neutralization of special elements used in an SQL command ('SQL injection') vulnerability in The Wikimedia Foundation Mediawiki - Cargo Extension allows SQL Injection. This issue affects Mediawiki - Cargo Extension: from * before 1.43.9,1.44.6,1.45.4.

