Plataforma
php
Componente
growthexperiments
Corrigido em
1.43
1.44.1
1.43.1
1.43
CVE-2026-39934 describes a Time-of-Check and Time-of-Use (TOCTOU) race condition vulnerability found within the GrowthExperiments Extension for MediaWiki. This flaw could potentially allow an attacker to exploit timing differences to achieve unintended consequences, possibly leading to a denial of service. The vulnerability impacts versions of the GrowthExperiments Extension ranging from 0.0.0 through 1.45, but a fix has been implemented in version 1.43.
A vulnerabilidade CVE-2026-39934 na extensão GrowthExperiments do MediaWiki apresenta um risco devido a um loop infinito, levando a uma condição de corrida TOCTOU (Time-of-Check and Time-of-Use). Isso pode permitir que um atacante manipule o estado do sistema entre o momento em que uma condição é verificada e o momento em que ela é usada, levando potencialmente a um comportamento inesperado ou até mesmo à execução de código malicioso. A severidade desse problema depende da configuração específica da extensão e das permissões do atacante. Embora a correção tenha sido implementada no branch master, versões mais antigas da extensão GrowthExperiments permanecem vulneráveis. A falta de uma correção em versões anteriores requer uma atualização imediata para mitigar o risco.
A exploração desta vulnerabilidade requer um profundo conhecimento do funcionamento interno da extensão GrowthExperiments e a capacidade de criar uma condição de corrida. Um atacante pode tentar manipular dados ou o estado do sistema entre o momento em que uma condição é verificada e o momento em que ela é usada, aproveitando a condição de corrida TOCTOU. A complexidade da exploração varia dependendo da configuração específica do MediaWiki e da extensão GrowthExperiments. A correção no branch master indica que os desenvolvedores identificaram e abordaram o problema, mas as versões mais antigas permanecem em risco.
Status do Exploit
EPSS
0.06% (percentil 17%)
CISA SSVC
A principal mitigação para CVE-2026-39934 é atualizar a extensão GrowthExperiments para a versão mais recente disponível (1.43 ou superior). Esta versão inclui a correção para o loop infinito e a condição de corrida TOCTOU. Se a atualização não for possível imediatamente, recomenda-se monitorar de perto o sistema em busca de atividades suspeitas. Além disso, considere revisar e fortalecer as políticas de controle de acesso para limitar as permissões do usuário, reduzindo o impacto potencial de uma exploração bem-sucedida. Testes completos após a atualização são cruciais para garantir a estabilidade do sistema e a implementação correta da correção.
Actualice la extensión GrowthExperiments a la versión 1.43 o superior para mitigar la vulnerabilidad de bucle infinito. Esta actualización corrige una condición de carrera TOCTOU que puede causar un consumo excesivo de recursos. Verifique la documentación de MediaWiki para obtener instrucciones específicas de actualización.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
TOCTOU (Time-of-Check and Time-of-Use) é um tipo de vulnerabilidade de corrida onde o estado de um sistema muda entre o momento em que uma condição é verificada e o momento em que o resultado dessa verificação é usado.
Permite que um atacante manipule potencialmente o estado do sistema, o que pode levar a um comportamento inesperado ou até mesmo à execução de código malicioso.
Monitore de perto o sistema em busca de atividades suspeitas e revise as políticas de controle de acesso.
A correção está disponível no branch master e na versão 1.43. Versões mais antigas são vulneráveis.
Você pode encontrar mais informações em bancos de dados de vulnerabilidades, como o National Vulnerability Database (NVD), ou no site da Wikimedia Foundation.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.