Vulnerability Details CVE-2026-13707
Session fixation vulnerability in Wikimedia Foundation OAuth.
This vulnerability is associated with program files src/Backend/MWOAuthServer.Php.
This issue affects OAuth: from * through 1.46.0, 1.45.4, 1.44.6, 1.43.9.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 16.9%
CVSS Severity
CVSS v3 Score 7.6
Products affected by CVE-2026-13707
-
cpe:2.3:a:mediawiki:mediawiki:1.43.0
-
cpe:2.3:a:mediawiki:mediawiki:1.43.1
-
cpe:2.3:a:mediawiki:mediawiki:1.43.2
-
cpe:2.3:a:mediawiki:mediawiki:1.43.3
-
cpe:2.3:a:mediawiki:mediawiki:1.43.4
-
cpe:2.3:a:mediawiki:mediawiki:1.43.5
-
cpe:2.3:a:mediawiki:mediawiki:1.43.6
-
cpe:2.3:a:mediawiki:mediawiki:1.43.7
-
cpe:2.3:a:mediawiki:mediawiki:1.44.0
-
cpe:2.3:a:mediawiki:mediawiki:1.44.1
-
cpe:2.3:a:mediawiki:mediawiki:1.44.2
-
cpe:2.3:a:mediawiki:mediawiki:1.44.3
-
cpe:2.3:a:mediawiki:mediawiki:1.44.4
-
cpe:2.3:a:mediawiki:mediawiki:1.45.0
-
cpe:2.3:a:mediawiki:mediawiki:1.45.1
-
cpe:2.3:a:mediawiki:mediawiki:1.45.2