CVE-2026-22712 - 漏洞详情

CVE-2026-22712 (CNNVD-202601-1580)

LOW

中文标题:

Mediawiki - ApprovedRevs Extension 安全漏洞

英文标题:

ApprovedRevs allows bypassing the inline CSS sanitizer

CVSS分数: 2.3

发布时间: 2026-01-09 00:06:22

漏洞类型: 其他

状态: PUBLISHED

数据质量分数: 0.40

数据版本: v3

漏洞描述

中文描述:

Mediawiki - ApprovedRevs Extension是Mediawiki开源的一个内容质量控制插件。 Mediawiki - ApprovedRevs Extension 1.45版本、1.44版本、1.43版本和1.39版本存在安全漏洞，该漏洞源于输出编码或转义不当，可能导致输入数据操纵。

英文描述:

Improper Encoding or Escaping of Output due to magic word replacement in ParserAfterTidy vulnerability in The Wikimedia Foundation Mediawiki - ApprovedRevs Extension allows Input Data Manipulation.This issue affects Mediawiki - ApprovedRevs Extension: 1.45, 1.44, 1.43, 1.39.

CWE类型:

CWE-116

受影响产品

厂商	产品	版本	版本范围	平台	CPE
The Wikimedia Foundation	Mediawiki - ApprovedRevs Extension	1.45	-	-	`cpe:2.3:a:the_wikimedia_foundation:mediawiki_-_approvedrevs_extension:1.45:::::::*`
The Wikimedia Foundation	Mediawiki - ApprovedRevs Extension	1.44	-	-	`cpe:2.3:a:the_wikimedia_foundation:mediawiki_-_approvedrevs_extension:1.44:::::::*`
The Wikimedia Foundation	Mediawiki - ApprovedRevs Extension	1.43	-	-	`cpe:2.3:a:the_wikimedia_foundation:mediawiki_-_approvedrevs_extension:1.43:::::::*`
The Wikimedia Foundation	Mediawiki - ApprovedRevs Extension	1.39	-	-	`cpe:2.3:a:the_wikimedia_foundation:mediawiki_-_approvedrevs_extension:1.39:::::::*`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

无标题 OTHER
cve.org

访问

无标题 OTHER
cve.org

访问

CVSS评分详情

4.0 (cna)

LOW

2.3

CVSS向量: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:L/VI:L/VA:L/SC:L/SI:L/SA:L

机密性

LOW

完整性

LOW

可用性

LOW

后续系统影响 (Subsequent):

机密性

LOW

完整性

LOW

可用性

LOW

时间信息

发布时间:

2026-01-09 00:06:22

修改时间:

2026-01-09 19:15:28

创建时间:

2026-01-12 02:12:39

更新时间:

2026-01-16 02:48:21

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2026-22712`	2026-01-10 04:00:25	2026-01-12 02:12:39
NVD	`nvd_CVE-2026-22712`	2026-01-10 04:01:03	2026-01-12 02:28:17
CNNVD	`cnnvd_CNNVD-202601-1580`	2026-01-11 06:15:11	2026-01-12 02:38:15

版本与语言

当前版本: v3

主要语言: EN

支持语言:

EN ZH

安全公告

暂无安全公告信息

变更历史

v3 CNNVD

2026-01-12 02:38:15

vulnerability_type: 未提取 → 其他; cnnvd_id: 未提取 → CNNVD-202601-1580; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']

查看详细变更

vulnerability_type: 未提取 -> 其他
cnnvd_id: 未提取 -> CNNVD-202601-1580
data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']

v2 NVD

2026-01-12 02:28:17

data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2026-22712 (CNNVD-202601-1580)

中文标题:

Mediawiki - ApprovedRevs Extension 安全漏洞

英文标题:

ApprovedRevs allows bypassing the inline CSS sanitizer

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

4.0 (cna)

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史