ГлавнаяУязвимости → CVE-2026-14363
9.8критическая

CVE-2026-14363

Описание

Improper neutralization of special elements used in an SQL command ('SQL injection') vulnerability in The Wikimedia Foundation Mediawiki - Cargo Extension allows SQL Injection. This issue affects Mediawiki - Cargo Extension: from * before 1.43.9,1.44.6,1.45.4.

Затрагиваемое ПО
Mediawiki CargoMediawiki Mediawiki
CVSS
Балл9.8 — критическая
ВекторCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Источники
https://gerrit.wikimedia.org/r/c/mediawiki/extensions/Cargo/+/1269701https://gerrit.wikimedia.org/r/c/mediawiki/extensions/Cargo/+/1279498https://phabricator.wikimedia.org/T422774https://phabricator.wikimedia.org/T422774