PT-2026-31043 · Mediawiki · Growthexperiments Extension For Mediawiki
Michael
+1
·
Publicado
2026-04-07
·
Atualizado
2026-04-08
·
CVE-2026-39934
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:L/SI:L/SA:L |
Name of the Vulnerable Software and Affected Versions
Mediawiki - GrowthExperiments Extension versões 1.45.2, 1.44.4 e 1.43.7
Description
A extensão Mediawiki - GrowthExperiments contém uma falha relacionada a um loop infinito. Essa condição pode ser utilizada para criar condições de corrida Time-of-Check and Time-of-Use (TOCTOU).
Recommendations
Atualize para uma versão mais recente da extensão Mediawiki - GrowthExperiments que resolva este problema.
Correção
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Growthexperiments Extension For Mediawiki