CVE-2026-58520
ŚrednieCVSS 6.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 17 — wyżej niż 17% wszystkich znanych CVE
Streszczenie
Podatność polegająca na przekierowaniu URL do niezaufanej witryny (open redirect) w rozszerzeniu UrlShortener dla MediaWiki umożliwia ataki Cross-Site Flashing. Problem dotyczy wersji przed 1.43.9, 1.44.6 i 1.45.4.
Ocena ryzyka
Atakujący może wykorzystać to przekierowanie do oszukania użytkowników i przekierowania ich na złośliwe strony, co może prowadzić do kradzieży danych lub instalacji złośliwego oprogramowania.
Rekomendacja
Należy niezwłocznie zaktualizować rozszerzenie UrlShortener do wersji 1.43.9, 1.44.6 lub 1.45.4, w zależności od używanej gałęzi MediaWiki.
Oryginalny opis (angielski, źródło NVD)
URL redirection to untrusted site ('open redirect') vulnerability in The Wikimedia Foundation Mediawiki - UrlShortener Extension allows Cross-Site Flashing. This issue affects Mediawiki - UrlShortener Extension: from * before 1.43.9, 1.44.6, 1.45.4.

