PT-2026-54920 · Mediawiki · Cargo Extension

Andmcadams

·

Publicado

2026-07-01

·

Atualizado

2026-07-01

·

CVE-2026-58521

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Mediawiki - Cargo Extension versões anteriores a 1.43.9 Mediawiki - Cargo Extension versões anteriores a 1.44.6 Mediawiki - Cargo Extension versões anteriores a 1.45.4
Descrição A neutralização inadequada de elementos especiais utilizados em um comando SQL permite a ocorrência de SQL injection. Este problema ocorre através do filtro de intervalo de anos.
Recomendações Atualize para a versão 1.43.9 ou posterior. Atualize para a versão 1.44.6 ou posterior. Atualize para a versão 1.45.4 ou posterior.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-58521

Produtos afetados

Cargo Extension