Vulnerabilities ›

CVE-2026-34087

High

CWE-200 — Weakness Type

                    Published: May 11, 2026                      ·  Modified: May 18, 2026                      ·  Source: NVD                

CVSS v3

7.5

🔗 NVD Official

📄 Description (English)

Exposure of Sensitive Information to an Unauthorized Actor vulnerability in Wikimedia Foundation OATHAuth.

This issue affects OATHAuth: from * before 1.43.7, 1.44.4, 1.45.2.

🤖 AI Executive Summary

CVE-2026-34087 is a sensitive information exposure vulnerability in Wikimedia Foundation's OATHAuth extension affecting versions before 1.43.7, 1.44.4, and 1.45.2. Unauthorized actors could potentially access sensitive authentication data through this flaw.

📄 Description (Arabic)

ثغرة CVE-2026-34087 تسمح بكشف المعلومات الحساسة المتعلقة بالمصادقة في امتداد OATHAuth. تؤثر الثغرة على عدة إصدارات قديمة من الامتداد وتتطلب تحديثاً فورياً. قد يؤدي الاستغلال إلى الوصول غير المصرح إلى بيانات المصادقة الحساسة.

🤖 ملخص تنفيذي (AI)

CVE-2026-34087 هو ثغرة في كشف المعلومات الحساسة في امتداد OATHAuth التابع لمؤسسة ويكيميديا تؤثر على الإصدارات السابقة للإصدارات 1.43.7 و 1.44.4 و 1.45.2. قد يتمكن الممثلون غير المصرحين من الوصول إلى بيانات المصادقة الحساسة من خلال هذه الثغرة.

🤖 AI Intelligence Analysis Analyzed: May 15, 2026 01:15

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government healthcare banking

🎯 MITRE ATT&CK Techniques

T1110 T1555 T1187

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update OATHAuth extension immediately to version 1.43.7, 1.44.4, 1.45.2 or later depending on your current version. Review access logs for unauthorized authentication data access and reset credentials for affected accounts.

🔧 خطوات المعالجة (العربية)

قم بتحديث امتداد OATHAuth فوراً إلى الإصدار 1.43.7 أو 1.44.4 أو 1.45.2 أو أحدث حسب إصدارك الحالي. راجع سجلات الوصول للكشف عن أي وصول غير مصرح لبيانات المصادقة وأعد تعيين بيانات اعتماد الحسابات المتأثرة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-2

🟡 ISO 27001:2022

A.9.2.1 A.9.2.2 A.9.4.3

🔗 References & Sources 1

🔗

https://phabricator.wikimedia.org/T412061

c4f26cc8-17ff-4c99-b5e2-38fc1793eacc

Issue Tracking Vendor Advisory

📦 Affected Products / CPE 3 entries

mediawiki:mediawiki

📊 CVSS Score

7.5

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score7.5

CWECWE-200

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-05-11

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-200

🏢 Vendor Advisories

🔗 https://phabricator.wikimedia.org/T412061

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-34087

Introduce Yourself

Sign In Required