الثغرات ›

CVE-2026-34090

مرتفع

CWE-200 — نوع الضعف

                    نُشر: May 11, 2026                      ·  آخر تحديث: May 18, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Exposure of Sensitive Information to an Unauthorized Actor vulnerability in Wikimedia Foundation CheckUser.

This issue affects CheckUser: from 1.45.0 before 1.45.2.

🤖 ملخص AI

CVE-2026-34090 is a sensitive information exposure vulnerability in Wikimedia Foundation's CheckUser extension versions 1.45.0 through 1.45.1. Unauthorized actors can access restricted user information that should only be available to administrators.

📄 الوصف (العربية)

ثغرة في ملحق CheckUser من Wikimedia تسمح بكشف المعلومات الحساسة للمستخدمين غير المصرح لهم. تؤثر الثغرة على الإصدارات من 1.45.0 إلى 1.45.1 وتسمح بالوصول إلى بيانات يجب أن تكون مقيدة للمسؤولين فقط.

🤖 ملخص تنفيذي (AI)

This vulnerability allows unauthorized access to sensitive user data in CheckUser extension versions 1.45.0 to 1.45.1. The flaw exposes information that should be restricted to administrative personnel only.

🤖 التحليل الذكي آخر تحليل: May 15, 2026 01:15

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government telecom

🎯 تقنيات MITRE ATT&CK

T1040 T1020 T1526

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update CheckUser extension to version 1.45.2 or later immediately. Review access logs for unauthorized information access. Verify user permissions and audit administrative accounts for suspicious activity.

🔧 خطوات المعالجة (العربية)

قم بتحديث ملحق CheckUser إلى الإصدار 1.45.2 أو أحدث فوراً. راجع سجلات الوصول للكشف عن أي وصول غير مصرح. تحقق من صلاحيات المستخدمين وراجع حسابات المسؤولين للنشاط المريب.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 6.1

🔵 SAMA CSF

AC-2 AC-3 AU-2

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.3

🔗 المراجع والمصادر 1

🔗

https://phabricator.wikimedia.org/T411366

c4f26cc8-17ff-4c99-b5e2-38fc1793eacc

Issue Tracking Patch

📦 المنتجات المتأثرة 1 منتج

mediawiki:checkuser

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-200

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-05-11

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

patch-available CWE-200

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-34090

عرّفنا بنفسك

تسجيل الدخول مطلوب