CVE-2026-58035
NieznaneCVSS 0.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 — wyżej niż 16% wszystkich znanych CVE
Streszczenie
Podatność XSS w MediaWiki związana z nieprawidłową neutralizacją danych wejściowych podczas generowania stron. Problem występuje w plikach zasobów odpowiedzialnych za blokowanie użytkowników.
Ocena ryzyka
Atakujący może wstrzyknąć złośliwy kod JavaScript, co prowadzi do kradzieży sesji, przejęcia konta lub defacementu strony.
Rekomendacja
Zaleca się natychmiastową aktualizację MediaWiki do najnowszej wersji zawierającej poprawkę oraz wdrożenie polityki Content Security Policy (CSP).
Oryginalny opis (angielski, źródło NVD)
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Wikimedia Foundation MediaWiki. This vulnerability is associated with program files resources/src/mediawiki.Special.Block/SpecialBlock.Vue.

