Katalog CVE

CVE-2026-58518

ŚrednieCVSS 6.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

Podatność CSRF w rozszerzeniu RedirectManager dla MediaWiki umożliwia atakującemu wykonanie nieautoryzowanych działań w kontekście uwierzytelnionego użytkownika. Problem dotyczy wersji rozszerzenia przed 1.3.3.

Ocena ryzyka

Atakujący może nakłonić administratora lub innego uwierzytelnionego użytkownika do wykonania niepożądanych operacji, takich jak zmiana konfiguracji przekierowań, co może prowadzić do naruszenia integralności danych lub dalszych ataków.

Rekomendacja

Należy niezwłocznie zaktualizować rozszerzenie RedirectManager do wersji 1.3.3 lub nowszej, która zawiera poprawkę eliminującą podatność CSRF.

Oryginalny opis (angielski, źródło NVD)

Cross-Site request forgery (CSRF) vulnerability in The Wikimedia Foundation Mediawiki - RedirectManager Extension allows Cross Site Request Forgery. This issue affects Mediawiki - RedirectManager Extension: from * before 1.3.3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS