Katalog CVE

CVE-2026-58519

ŚrednieCVSS 6.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 18 — wyżej niż 18% wszystkich znanych CVE

Streszczenie

Podatność typu Stored XSS w rozszerzeniu Cargo dla MediaWiki umożliwia atakującemu wstrzyknięcie złośliwego skryptu, który jest przechowywany na serwerze i wykonywany w przeglądarce ofiary. Problem dotyczy wersji rozszerzenia przed 3.9.1.

Ocena ryzyka

Atakujący może wykraść sesje użytkowników, modyfikować treści stron lub przeprowadzać ataki phishingowe w kontekście zaufanej domeny MediaWiki, co zagraża poufności i integralności danych.

Rekomendacja

Należy niezwłocznie zaktualizować rozszerzenie Cargo do wersji 3.9.1 lub nowszej, która zawiera poprawkę neutralizującą dane wejściowe.

Oryginalny opis (angielski, źródło NVD)

Improper neutralization of input during web page generation ('cross-site scripting') vulnerability in The Wikimedia Foundation Mediawiki - Cargo Extension allows Stored XSS. This issue affects Mediawiki - Cargo Extension: from * before 3.9.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS