CVE-2026-58517
ŚrednieCVSS 6.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 26 — wyżej niż 26% wszystkich znanych CVE
Streszczenie
Podatność w rozszerzeniu WikiLambda dla MediaWiki umożliwia ominięcie uwierzytelniania z powodu nieprawidłowej neutralizacji terminatorów wejścia. Problem dotyczy wersji przed 1.43.9, 1.44.6 i 1.45.4.
Ocena ryzyka
Atakujący może ominąć mechanizmy uwierzytelniania, uzyskując nieautoryzowany dostęp do funkcji rozszerzenia, co może prowadzić do naruszenia poufności i integralności danych.
Rekomendacja
Należy niezwłocznie zaktualizować rozszerzenie WikiLambda do wersji 1.43.9, 1.44.6 lub 1.45.4 w zależności od używanej gałęzi MediaWiki.
Oryginalny opis (angielski, źródło NVD)
Improper neutralization of input terminators vulnerability in The Wikimedia Foundation Mediawiki - WikiLambda Extension allows Authentication Bypass. This issue affects Mediawiki - WikiLambda Extension: from * before 1.43.9,1.44.6,1.45.4.

