PT-2026-24147 · Mediawiki · Kbucket
Kcnotes
·
Publicado
2026-03-09
·
Atualizado
2026-03-10
·
CVE-2026-30917
CVSS v4.0
8.8
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:L/SC:L/SI:L/SA:L |
Nome do Software Vulnerável e Versões Afetadas
Versões do Bucket anteriores à 2.1.1
Descrição
O Bucket é uma extensão do MediaWiki utilizada para armazenar e recuperar dados estruturados em artigos. Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado que permite a inserção de código malicioso em qualquer campo de tabela do Bucket com o tipo PAGE. Este código será executado quando um usuário visualizar a página correspondente do namespace do Bucket.
Recomendações
Atualize para a versão 2.1.1 ou posterior do Bucket.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kbucket