PT-2026-31033 · Wikimedia Foundation · Centralauth Extension+1
Kostajh
+1
·
Publicado
2026-04-07
·
Atualizado
2026-04-08
·
CVE-2026-39937
CVSS v4.0
8.8
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:L/SC:L/SI:L/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Name of the Vulnerable Software and Affected Versions
The Wikimedia Foundation Mediawiki - CentralAuth Extension (affected versions not specified)
Description
Uma falha existe no tratamento de informações confidenciais dentro da Extensão CentralAuth do Mediawiki, potencialmente levando à exposição de vazamento de recursos. Este problema afeta os branches não lançados.
Recommendations
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Centralauth Extension
Mediawiki