Katalog CVE

CVE-2026-58520

ŚrednieCVSS 6.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 17 — wyżej niż 17% wszystkich znanych CVE

Streszczenie

Podatność polegająca na przekierowaniu URL do niezaufanej witryny (open redirect) w rozszerzeniu UrlShortener dla MediaWiki umożliwia ataki Cross-Site Flashing. Problem dotyczy wersji przed 1.43.9, 1.44.6 i 1.45.4.

Ocena ryzyka

Atakujący może wykorzystać to przekierowanie do oszukania użytkowników i przekierowania ich na złośliwe strony, co może prowadzić do kradzieży danych lub instalacji złośliwego oprogramowania.

Rekomendacja

Należy niezwłocznie zaktualizować rozszerzenie UrlShortener do wersji 1.43.9, 1.44.6 lub 1.45.4, w zależności od używanej gałęzi MediaWiki.

Oryginalny opis (angielski, źródło NVD)

URL redirection to untrusted site ('open redirect') vulnerability in The Wikimedia Foundation Mediawiki - UrlShortener Extension allows Cross-Site Flashing. This issue affects Mediawiki - UrlShortener Extension: from * before 1.43.9, 1.44.6, 1.45.4.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS