CVE-2026-14358
ŚrednieCVSS 6.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 — wyżej niż 18% wszystkich znanych CVE
Streszczenie
Rozszerzenie Charts dla MediaWiki zawiera podatność na ataki XSS spowodowaną niewłaściwą neutralizacją danych wejściowych podczas generowania stron. Problem dotyczy wersji przed 1.43.9, 1.44.6 i 1.45.4.
Ocena ryzyka
Atakujący może wstrzyknąć złośliwy skrypt, który wykona się w przeglądarce ofiary, prowadząc do kradzieży sesji, przejęcia konta lub wycieku danych.
Rekomendacja
Należy niezwłocznie zaktualizować rozszerzenie Charts do wersji 1.43.9, 1.44.6 lub 1.45.4 w zależności od używanej gałęzi MediaWiki.
Oryginalny opis (angielski, źródło NVD)
Improper neutralization of input during web page generation ('cross-site scripting') vulnerability in The Wikimedia Foundation Mediawiki - Charts Extension allows Cross-Site Scripting (XSS). This issue affects Mediawiki - Charts Extension: from * before 1.43.9,1.44.6,1.45.4.

