CVE-2026-58519
ŚrednieCVSS 6.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 — wyżej niż 18% wszystkich znanych CVE
Streszczenie
Podatność typu Stored XSS w rozszerzeniu Cargo dla MediaWiki umożliwia atakującemu wstrzyknięcie złośliwego skryptu, który jest przechowywany na serwerze i wykonywany w przeglądarce ofiary. Problem dotyczy wersji rozszerzenia przed 3.9.1.
Ocena ryzyka
Atakujący może wykraść sesje użytkowników, modyfikować treści stron lub przeprowadzać ataki phishingowe w kontekście zaufanej domeny MediaWiki, co zagraża poufności i integralności danych.
Rekomendacja
Należy niezwłocznie zaktualizować rozszerzenie Cargo do wersji 3.9.1 lub nowszej, która zawiera poprawkę neutralizującą dane wejściowe.
Oryginalny opis (angielski, źródło NVD)
Improper neutralization of input during web page generation ('cross-site scripting') vulnerability in The Wikimedia Foundation Mediawiki - Cargo Extension allows Stored XSS. This issue affects Mediawiki - Cargo Extension: from * before 3.9.1.

