CVE-2026-58031
NieznaneCVSS 0.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 — wyżej niż 14% wszystkich znanych CVE
Streszczenie
Podatność XSS w MediaWiki występuje w pliku ApiSandboxLayout.Js, umożliwiając atakującemu wstrzyknięcie złośliwego skryptu do strony. Problem dotyczy wersji od 1.46.0-rc.0 do 1.46.0.
Ocena ryzyka
Atakujący może wykorzystać podatność do kradzieży sesji użytkownika, przekierowania do złośliwych stron lub wykonania innych działań w kontekście ofiary.
Rekomendacja
Należy natychmiast zaktualizować MediaWiki do wersji 1.46.0 lub nowszej, która zawiera poprawkę.
Oryginalny opis (angielski, źródło NVD)
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Wikimedia Foundation MediaWiki. This vulnerability is associated with program files resources/src/mediawiki.Special.Apisandbox/ApiSandboxLayout.Js. This issue affects MediaWiki: from 1.46.0-rc.0 before 1.46.0.

