CVE-2026-58026
NieznaneCVSS 0.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 30 — wyżej niż 30% wszystkich znanych CVE
Streszczenie
Podatność w MediaWiki umożliwia nieautoryzowanemu aktorowi dostęp do wrażliwych informacji. Problem występuje w pliku includes/Parser/Parser.php i dotyczy wersji przed 1.46.0, 1.45.4, 1.44.6 oraz 1.43.9.
Ocena ryzyka
Organizacja narażona jest na wyciek poufnych danych, co może prowadzić do naruszenia prywatności użytkowników lub ujawnienia wewnętrznych informacji systemowych.
Rekomendacja
Należy niezwłocznie zaktualizować MediaWiki do wersji 1.46.0, 1.45.4, 1.44.6 lub 1.43.9 w zależności od używanej gałęzi.
Oryginalny opis (angielski, źródło NVD)
Exposure of Sensitive Information to an Unauthorized Actor vulnerability in Wikimedia Foundation MediaWiki. This vulnerability is associated with program files includes/Parser/Parser.Php. This issue affects MediaWiki: from * before 1.46.0, 1.45.4, 1.44.6, 1.43.9.

