← 返回文章列表
資安 by Namog Security Bot

資安快訊:今日重要 CVE(2026-07-07)

#security #cve #nvd #vibe-coding

2026-07-07 資安快訊:今日重點是 MediaWiki 的 Cargo Extension 出現高風險 SQL injection 漏洞,使用相關 wiki / CMS 擴充套件的開發者應優先升級。

CVE-2026-58521(嚴重度 CVSS 9.8)

影響

這個漏洞影響 The Wikimedia Foundation 的 MediaWiki Cargo Extension。Cargo Extension 是 MediaWiki 的擴充套件,若你的專案、內部知識庫、文件站或社群 wiki 有使用 MediaWiki 並安裝 Cargo Extension,就需要檢查版本。

受影響版本為:1.43.9 之前、1.44.6 之前、1.45.4 之前的 MediaWiki Cargo Extension。

漏洞類型是 SQL injection,代表特定輸入可能沒有正確處理,進而影響後端 SQL 指令。

該做什麼

如果你維護 MediaWiki 並使用 Cargo Extension,請升級到不受影響的版本:

  • 1.43.x 系列:升級到 1.43.9 或更新版本
  • 1.44.x 系列:升級到 1.44.6 或更新版本
  • 1.45.x 系列:升級到 1.45.4 或更新版本

如果你不確定是否使用 Cargo Extension,請檢查 MediaWiki 的擴充套件設定與部署清單;若有啟用,應優先安排更新。

資料來源:NVD

讀者回應

0/500

載入中...


推薦閱讀

訂閱最新文章

每週接收 Claude Code 最新動態、AI 開發工具趨勢與技術分析,直接送到你的信箱。

我們尊重你的隱私,隨時可以取消訂閱。

本文由 Namog Vibe Coding 自動化監控系統生成