Katalog CVE

CVE-2026-58036

NiskieCVSS 2.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

Podatność w MediaWiki umożliwia nieautoryzowanym aktorom dostęp do wrażliwych informacji poprzez pliki ApiQueryAllUsers.php, ApiQueryUsers.php, PermissionManager.php oraz UserGroupManager.php.

Ocena ryzyka

Organizacja narażona jest na wyciek danych użytkowników, takich jak uprawnienia czy członkostwo w grupach, co może prowadzić do eskalacji uprawnień lub naruszenia poufności.

Rekomendacja

Zaleca się natychmiastową aktualizację MediaWiki do najnowszej wersji łatającej tę podatność oraz ograniczenie dostępu do API dla niezaufanych podmiotów.

Oryginalny opis (angielski, źródło NVD)

Exposure of Sensitive Information to an Unauthorized Actor vulnerability in Wikimedia Foundation MediaWiki. This vulnerability is associated with program files includes/Api/ApiQueryAllUsers.Php, includes/Api/ApiQueryUsers.Php, includes/Permissions/PermissionManager.Php, includes/User/UserGroupManager.Php.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS