CVE-2026-58036
NiskieCVSS 2.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
Podatność w MediaWiki umożliwia nieautoryzowanym aktorom dostęp do wrażliwych informacji poprzez pliki ApiQueryAllUsers.php, ApiQueryUsers.php, PermissionManager.php oraz UserGroupManager.php.
Ocena ryzyka
Organizacja narażona jest na wyciek danych użytkowników, takich jak uprawnienia czy członkostwo w grupach, co może prowadzić do eskalacji uprawnień lub naruszenia poufności.
Rekomendacja
Zaleca się natychmiastową aktualizację MediaWiki do najnowszej wersji łatającej tę podatność oraz ograniczenie dostępu do API dla niezaufanych podmiotów.
Oryginalny opis (angielski, źródło NVD)
Exposure of Sensitive Information to an Unauthorized Actor vulnerability in Wikimedia Foundation MediaWiki. This vulnerability is associated with program files includes/Api/ApiQueryAllUsers.Php, includes/Api/ApiQueryUsers.Php, includes/Permissions/PermissionManager.Php, includes/User/UserGroupManager.Php.

