PT-2026-54933 · Wikimedia Foundation · Time-Line-

Publicado

2026-07-01

·

Atualizado

2026-07-01

·

CVE-2026-8857

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Wikimedia Foundation timeline versões anteriores a 1.46.0 Wikimedia Foundation timeline versões anteriores a 1.45.4 Wikimedia Foundation timeline versões anteriores a 1.44.6 Wikimedia Foundation timeline versões anteriores a 1.43.9
Description Um problema existe no Wikimedia Foundation timeline associado aos arquivos de programa scripts/EasyTimeline.Pl e includes/Timeline.Php que permite a Execução Remota de Código (RCE), um estado onde um invasor pode executar comandos arbitrários na máquina hospedeira.
Recommendations Atualize para a versão 1.46.0 ou posterior. Atualize para a versão 1.45.4 ou posterior. Atualize para a versão 1.44.6 ou posterior. Atualize para a versão 1.43.9 ou posterior. Como mitigação temporária, restrinja o acesso aos arquivos scripts/EasyTimeline.Pl e includes/Timeline.Php.

Exploit

Correção

RCE

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-8857

Produtos afetados

Time-Line-