CVE-2026-58518
ŚrednieCVSS 6.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 — wyżej niż 5% wszystkich znanych CVE
Streszczenie
Podatność CSRF w rozszerzeniu RedirectManager dla MediaWiki umożliwia atakującemu wykonanie nieautoryzowanych działań w kontekście uwierzytelnionego użytkownika. Problem dotyczy wersji rozszerzenia przed 1.3.3.
Ocena ryzyka
Atakujący może nakłonić administratora lub innego uwierzytelnionego użytkownika do wykonania niepożądanych operacji, takich jak zmiana konfiguracji przekierowań, co może prowadzić do naruszenia integralności danych lub dalszych ataków.
Rekomendacja
Należy niezwłocznie zaktualizować rozszerzenie RedirectManager do wersji 1.3.3 lub nowszej, która zawiera poprawkę eliminującą podatność CSRF.
Oryginalny opis (angielski, źródło NVD)
Cross-Site request forgery (CSRF) vulnerability in The Wikimedia Foundation Mediawiki - RedirectManager Extension allows Cross Site Request Forgery. This issue affects Mediawiki - RedirectManager Extension: from * before 1.3.3.

