exploitDog

GHSA-86mg-7x8p-x6jh

Опубликовано: 18 окт. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 2.1

Описание

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in The Wikimedia Foundation MediaWiki Cargo extension allows SQL Injection.This issue affects MediaWiki Cargo extension: 1.39, 1.43, 1.44.

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in The Wikimedia Foundation MediaWiki Cargo extension allows SQL Injection.This issue affects MediaWiki Cargo extension: 1.39, 1.43, 1.44.

Ссылки

EPSS

Процентиль: 14%

0.00045

Низкий

2.1 Low

CVSS4

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2025-62655

nvd

4 месяца назад

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in The Wikimedia Foundation MediaWiki Cargo extension allows SQL Injection.This issue affects MediaWiki Cargo extension: 1.39, 1.43, 1.44.

EPSS

Процентиль: 14%

0.00045

Низкий

2.1 Low

CVSS4

CVE ID

Дефекты

CWE-89