Vulnerability Details CVE-2026-58032
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Wikimedia Foundation MediaWiki.
This vulnerability is associated with program files resources/src/mediawiki.Api/index.Js.
This issue affects MediaWiki: from * before 1.46.0, 1.45.4, 1.44.6, 1.43.9.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 16.6%
CVSS Severity
CVSS v3 Score 6.1
Products affected by CVE-2026-58032
-
cpe:2.3:a:mediawiki:mediawiki:1.43.0
-
cpe:2.3:a:mediawiki:mediawiki:1.43.1
-
cpe:2.3:a:mediawiki:mediawiki:1.43.2
-
cpe:2.3:a:mediawiki:mediawiki:1.43.3
-
cpe:2.3:a:mediawiki:mediawiki:1.43.4
-
cpe:2.3:a:mediawiki:mediawiki:1.43.5
-
cpe:2.3:a:mediawiki:mediawiki:1.43.6
-
cpe:2.3:a:mediawiki:mediawiki:1.43.7
-
cpe:2.3:a:mediawiki:mediawiki:1.44.0
-
cpe:2.3:a:mediawiki:mediawiki:1.44.1
-
cpe:2.3:a:mediawiki:mediawiki:1.44.2
-
cpe:2.3:a:mediawiki:mediawiki:1.44.3
-
cpe:2.3:a:mediawiki:mediawiki:1.44.4
-
cpe:2.3:a:mediawiki:mediawiki:1.45.0
-
cpe:2.3:a:mediawiki:mediawiki:1.45.1
-
cpe:2.3:a:mediawiki:mediawiki:1.45.2
-
cpe:2.3:a:mediawiki:mediawiki:1.46.0