Vulnerabilities ›

CVE-2026-34088

High

CWE-200 — Weakness Type

                    Published: May 11, 2026                      ·  Modified: May 18, 2026                      ·  Source: NVD                

CVSS v3

7.5

🔗 NVD Official

📄 Description (English)

Exposure of Sensitive Information to an Unauthorized Actor vulnerability in Wikimedia Foundation MediaWiki.

This issue affects MediaWiki: from * before 1.43.7, 1.44.4, 1.45.2.

🤖 AI Executive Summary

CVE-2026-34088 is a sensitive information disclosure vulnerability in MediaWiki affecting versions before 1.43.7, 1.44.4, and 1.45.2. Unauthorized actors can access confidential data through improper access controls in the Wikimedia Foundation's platform.

📄 Description (Arabic)

تؤثر هذه الثغرة على منصة MediaWiki من Wikimedia Foundation وتسمح بكشف المعلومات الحساسة للأطراف غير المصرح لها. يستغل المهاجمون عيوب التحكم في الوصول للوصول إلى البيانات السرية والمحمية. الترقية الفورية إلى الإصدارات المصححة ضرورية لمنع الوصول غير المصرح به.

🤖 ملخص تنفيذي (AI)

ثغرة في MediaWiki تسمح بكشف المعلومات الحساسة للأطراف غير المصرح لها في الإصدارات السابقة للإصدارات 1.43.7 و 1.44.4 و 1.45.2. يمكن للمهاجمين الوصول إلى البيانات السرية من خلال عناصر التحكم في الوصول غير الصحيحة.

🤖 AI Intelligence Analysis Analyzed: May 15, 2026 01:15

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government telecom healthcare

🎯 MITRE ATT&CK Techniques

T1526 T1087 T1580

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade MediaWiki to version 1.43.7, 1.44.4, 1.45.2 or later. Review access control configurations and audit logs for unauthorized data access. Implement principle of least privilege and conduct security assessment of information exposure.

🔧 خطوات المعالجة (العربية)

قم بترقية MediaWiki فوراً إلى الإصدار 1.43.7 أو 1.44.4 أو 1.45.2 أو أحدث. راجع تكوينات التحكم في الوصول وسجلات التدقيق للكشف عن الوصول غير المصرح به. طبق مبدأ الحد الأدنى من الامتيازات وأجرِ تقييم أمان لكشف المعلومات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.5.1.1 A.5.2.1 A.5.2.2

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3

🟡 ISO 27001:2022

A.6.1.1 A.7.1.1 A.9.1.1 A.9.2.1 A.9.4.1

🔗 References & Sources 1

🔗

https://phabricator.wikimedia.org/T410429

c4f26cc8-17ff-4c99-b5e2-38fc1793eacc

Issue Tracking

📦 Affected Products / CPE 3 entries

mediawiki:mediawiki

📊 CVSS Score

7.5

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score7.5

CWECWE-200

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-05-11

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-200

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-34088

Introduce Yourself

Sign In Required