CVE-2026-8857
NieznaneCVSS 0.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 — wyżej niż 18% wszystkich znanych CVE
Streszczenie
Podatność w rozszerzeniu Timeline Wikimedia Foundation umożliwia atak z wykorzystaniem plików scripts/EasyTimeline.Pl oraz includes/Timeline.Php. Problem dotyczy wersji przed 1.46.0, 1.45.4, 1.44.6 i 1.43.9.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do naruszenia integralności lub dostępności systemu, co może prowadzić do nieautoryzowanych działań na serwerze.
Rekomendacja
Należy niezwłocznie zaktualizować rozszerzenie Timeline do wersji 1.46.0, 1.45.4, 1.44.6 lub 1.43.9 w zależności od używanej gałęzi.
Oryginalny opis (angielski, źródło NVD)
A vulnerability in Wikimedia Foundation timeline. This vulnerability is associated with program files scripts/EasyTimeline.Pl, includes/Timeline.Php. This issue affects timeline: from * before 1.46.0, 1.45.4, 1.44.6, 1.43.9.

