Katalog CVE

CVE-2026-8857

NieznaneCVSS 0.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 18 — wyżej niż 18% wszystkich znanych CVE

Streszczenie

Podatność w rozszerzeniu Timeline Wikimedia Foundation umożliwia atak z wykorzystaniem plików scripts/EasyTimeline.Pl oraz includes/Timeline.Php. Problem dotyczy wersji przed 1.46.0, 1.45.4, 1.44.6 i 1.43.9.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do naruszenia integralności lub dostępności systemu, co może prowadzić do nieautoryzowanych działań na serwerze.

Rekomendacja

Należy niezwłocznie zaktualizować rozszerzenie Timeline do wersji 1.46.0, 1.45.4, 1.44.6 lub 1.43.9 w zależności od używanej gałęzi.

Oryginalny opis (angielski, źródło NVD)

A vulnerability in Wikimedia Foundation timeline. This vulnerability is associated with program files scripts/EasyTimeline.Pl, includes/Timeline.Php. This issue affects timeline: from * before 1.46.0, 1.45.4, 1.44.6, 1.43.9.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS