Katalog CVE

CVE-2026-58031

NieznaneCVSS 0.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 14 — wyżej niż 14% wszystkich znanych CVE

Streszczenie

Podatność XSS w MediaWiki występuje w pliku ApiSandboxLayout.Js, umożliwiając atakującemu wstrzyknięcie złośliwego skryptu do strony. Problem dotyczy wersji od 1.46.0-rc.0 do 1.46.0.

Ocena ryzyka

Atakujący może wykorzystać podatność do kradzieży sesji użytkownika, przekierowania do złośliwych stron lub wykonania innych działań w kontekście ofiary.

Rekomendacja

Należy natychmiast zaktualizować MediaWiki do wersji 1.46.0 lub nowszej, która zawiera poprawkę.

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Wikimedia Foundation MediaWiki. This vulnerability is associated with program files resources/src/mediawiki.Special.Apisandbox/ApiSandboxLayout.Js. This issue affects MediaWiki: from 1.46.0-rc.0 before 1.46.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS