Vulnerabilities ›

CVE-2026-34091

High

CWE-200 — Weakness Type

                    Published: May 11, 2026                      ·  Modified: May 18, 2026                      ·  Source: NVD                

CVSS v3

7.5

🔗 NVD Official

📄 Description (English)

Exposure of Sensitive Information to an Unauthorized Actor vulnerability in Wikimedia Foundation MediaWiki.

This issue affects MediaWiki: from * before 1.43.7, 1.44.4, 1.45.2.

🤖 AI Executive Summary

CVE-2026-34091 is a sensitive information exposure vulnerability in MediaWiki affecting versions before 1.43.7, 1.44.4, and 1.45.2. Unauthorized actors can access confidential data through improper access controls in the Wikimedia Foundation's platform.

📄 Description (Arabic)

تؤثر هذه الثغرة على منصة MediaWiki من Wikimedia Foundation وتسمح بتسريب المعلومات الحساسة للمستخدمين غير المصرح لهم. المشكلة موجودة في الإصدارات السابقة للإصدارات 1.43.7 و 1.44.4 و 1.45.2 وتنتج عن عناصر تحكم وصول ضعيفة.

🤖 ملخص تنفيذي (AI)

ثغرة تسريب المعلومات الحساسة في MediaWiki تؤثر على الإصدارات السابقة للإصدارات 1.43.7 و 1.44.4 و 1.45.2. يمكن للمستخدمين غير المصرح لهم الوصول إلى البيانات السرية من خلال عناصر تحكم الوصول غير الكافية.

🤖 AI Intelligence Analysis Analyzed: May 15, 2026 01:16

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government healthcare telecom

🎯 MITRE ATT&CK Techniques

T1190 T1566 T1040

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade MediaWiki to version 1.43.7, 1.44.4, 1.45.2 or later. Review access control configurations, audit logs for unauthorized access attempts, and implement principle of least privilege for user permissions.

🔧 خطوات المعالجة (العربية)

قم بترقية MediaWiki فوراً إلى الإصدار 1.43.7 أو 1.44.4 أو 1.45.2 أو أحدث. راجع إعدادات التحكم في الوصول وسجلات التدقيق لمحاولات الوصول غير المصرح بها وطبق مبدأ أقل امتياز للأذونات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-4

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 References & Sources 1

🔗

https://phabricator.wikimedia.org/T411305

c4f26cc8-17ff-4c99-b5e2-38fc1793eacc

Issue Tracking Vendor Advisory

📦 Affected Products / CPE 3 entries

mediawiki:mediawiki

📊 CVSS Score

7.5

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score7.5

CWECWE-200

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-05-11

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-200

🏢 Vendor Advisories

🔗 https://phabricator.wikimedia.org/T411305

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-34091

Introduce Yourself

Sign In Required