Katalog CVE

CVE-2026-58034

NieznaneCVSS 0.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 — wyżej niż 16% wszystkich znanych CVE

Streszczenie

Podatność typu Cross-Site Scripting (XSS) w rozszerzeniu CheckUser Wikimedia Foundation wynika z niewłaściwej neutralizacji danych wejściowych podczas generowania stron. Problem występuje w plikach modułu Vue dotyczących tymczasowych kont.

Ocena ryzyka

Atakujący może wstrzyknąć złośliwy skrypt, co prowadzi do kradzieży sesji, przejęcia konta lub wycieku danych użytkowników.

Rekomendacja

Należy natychmiast zaktualizować rozszerzenie CheckUser do wersji 1.46.0 lub nowszej, która zawiera poprawkę.

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Wikimedia Foundation CheckUser. This vulnerability is associated with program files modules/ext.CheckUser.TempAccounts/components/blockConnectedTempAccountsField.Vue. This issue affects CheckUser: from 1.46.0-rc.0 before 1.46.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS