CVE-2026-58034
NieznaneCVSS 0.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 — wyżej niż 16% wszystkich znanych CVE
Streszczenie
Podatność typu Cross-Site Scripting (XSS) w rozszerzeniu CheckUser Wikimedia Foundation wynika z niewłaściwej neutralizacji danych wejściowych podczas generowania stron. Problem występuje w plikach modułu Vue dotyczących tymczasowych kont.
Ocena ryzyka
Atakujący może wstrzyknąć złośliwy skrypt, co prowadzi do kradzieży sesji, przejęcia konta lub wycieku danych użytkowników.
Rekomendacja
Należy natychmiast zaktualizować rozszerzenie CheckUser do wersji 1.46.0 lub nowszej, która zawiera poprawkę.
Oryginalny opis (angielski, źródło NVD)
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Wikimedia Foundation CheckUser. This vulnerability is associated with program files modules/ext.CheckUser.TempAccounts/components/blockConnectedTempAccountsField.Vue. This issue affects CheckUser: from 1.46.0-rc.0 before 1.46.0.

