Katalog CVE

CVE-2026-58035

NieznaneCVSS 0.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 — wyżej niż 16% wszystkich znanych CVE

Streszczenie

Podatność XSS w MediaWiki związana z nieprawidłową neutralizacją danych wejściowych podczas generowania stron. Problem występuje w plikach zasobów odpowiedzialnych za blokowanie użytkowników.

Ocena ryzyka

Atakujący może wstrzyknąć złośliwy kod JavaScript, co prowadzi do kradzieży sesji, przejęcia konta lub defacementu strony.

Rekomendacja

Zaleca się natychmiastową aktualizację MediaWiki do najnowszej wersji zawierającej poprawkę oraz wdrożenie polityki Content Security Policy (CSP).

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Wikimedia Foundation MediaWiki. This vulnerability is associated with program files resources/src/mediawiki.Special.Block/SpecialBlock.Vue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS