PT-2026-54894 · Mediawiki · Mediawiki
Publicado
2026-07-01
·
Atualizado
2026-07-01
·
CVE-2026-58025
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
MediaWiki versões anteriores a 1.46.0
MediaWiki versões anteriores a 1.45.4
MediaWiki versões anteriores a 1.44.6
MediaWiki versões anteriores a 1.43.9
Description
Existe uma desserialização insegura de dados não confiáveis no processo de importação de LogItem. Este problema está associado aos arquivos de programa includes/Import/WikiImporter.Php, includes/Import/WikiRevision.Php e includes/Logging/LogEntryBase.Php, o que pode levar à execução remota de código.
Recommendations
Atualize para a versão 1.46.0 ou posterior.
Atualize para a versão 1.45.4 ou posterior.
Atualize para a versão 1.44.6 ou posterior.
Atualize para a versão 1.43.9 ou posterior.
Correção
RCE
Code Injection
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mediawiki