CVE-2026-58038
NieznaneCVSS 0.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
Podatność typu Cross-Site Scripting (XSS) w rozszerzeniu Timeline dla MediaWiki. Błąd wynika z niewłaściwego neutralizowania danych wejściowych podczas generowania stron internetowych w plikach includes/Timeline.php oraz scripts/EasyTimeline.pl.
Ocena ryzyka
Atakujący może wstrzyknąć złośliwy kod JavaScript, który wykona się w przeglądarce ofiary, prowadząc do kradzieży sesji, przekierowań na złośliwe strony lub kradzieży danych.
Rekomendacja
Niezwłocznie zaktualizuj rozszerzenie Timeline do wersji 1.46.0, 1.45.4, 1.44.6 lub 1.43.9 (w zależności od używanej gałęzi).
Oryginalny opis (angielski, źródło NVD)
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Wikimedia Foundation timeline. This vulnerability is associated with program files includes/Timeline.Php, scripts/EasyTimeline.Pl. This issue affects timeline: from * before 1.46.0, 1.45.4, 1.44.6, 1.43.9.

