Katalog CVE

CVE-2026-58032

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.44%

Percentyl 35 — wyżej niż 35% wszystkich znanych CVE

Streszczenie

W MediaWiki przed wersjami 1.46.0, 1.45.4, 1.44.6 i 1.43.9 występuje podatność na ataki XSS w pliku resources/src/mediawiki.Api/index.js. Brak odpowiedniej neutralizacji danych wejściowych podczas generowania stron internetowych umożliwia wstrzyknięcie złośliwego skryptu.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wykonania dowolnego kodu JavaScript w przeglądarce ofiary, co może prowadzić do kradzieży sesji, przejęcia konta lub wycieku wrażliwych danych.

Rekomendacja

Należy niezwłocznie zaktualizować MediaWiki do wersji 1.46.0, 1.45.4, 1.44.6 lub 1.43.9 (lub nowszej), która zawiera poprawkę eliminującą podatność XSS.

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Wikimedia Foundation MediaWiki. This vulnerability is associated with program files resources/src/mediawiki.Api/index.Js. This issue affects MediaWiki: from * before 1.46.0, 1.45.4, 1.44.6, 1.43.9.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS