CVE-2026-58025
ŚrednieCVSS 5.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 26 — wyżej niż 26% wszystkich znanych CVE
Streszczenie
Podatność na deserializację niezaufanych danych w MediaWiki. Problem występuje w plikach WikiImporter.php, WikiRevision.php oraz LogEntryBase.php. Luka dotyczy wersji przed 1.46.0, 1.45.4, 1.44.6, 1.43.9.
Ocena ryzyka
Atakujący może zdalnie wykonać dowolny kod lub spowodować nieautoryzowany dostęp do systemu poprzez przesłanie spreparowanych danych do deserializacji.
Rekomendacja
Należy niezwłocznie zaktualizować MediaWiki do wersji 1.46.0, 1.45.4, 1.44.6, 1.43.9 lub nowszej.
Oryginalny opis (angielski, źródło NVD)
Deserialization of untrusted data vulnerability in Wikimedia Foundation MediaWiki. This vulnerability is associated with program files includes/Import/WikiImporter.Php, includes/Import/WikiRevision.Php, includes/Logging/LogEntryBase.Php. This issue affects MediaWiki: from * before 1.46.0, 1.45.4, 1.44.6, 1.43.9.

