漏洞总结 漏洞概述 CVE编号: CVE-2026-39837 漏洞名称: Stored XSS through the dynamic table format in Cargo (Cargo动态表格格式中的存储型XSS) 描述: Cargo扩展的动态表格格式脚本从非保留的 属性中检索HTML内容。由于这些 属性可以在 wikitext 中使用,攻击者可以构造恶意数据,从而触发存储型XSS。 影响范围 MediaWiki版本: 1.46.0-alpha (0990aaf) Cargo扩展版本: 3.8.6 (8d8b5d5) POC (Proof of Concept) 根据重现步骤,攻击者可以通过构造包含恶意脚本的 wikitext 来触发漏洞: (注:点击包含 "Click me" 文本的行即可触发) 修复方案 补丁主题: Replace 'data-' attributes with 'data-mw-' in 'dynamic table' format (在“动态表格”格式中将 'data-' 属性替换为 'data-mw-') 修复原理:** 补丁尽可能使用保留的 属性。为了防止非保留属性被滥用,Cargo 现在只会将带有 属性的表格转换为数据表。