CVE-2026-32275
CriticalSummary
Tautulli to narzędzie do monitorowania i śledzenia dla Plex Media Server, oparte na Pythonie. W wersjach od 1.3.10 do przed 2.17.0, niesanitizowany parametr callback JSONP umożliwia wstrzykiwanie skryptów z innych źródeł oraz kradzież kluczy API. Problem został naprawiony w wersji 2.17.0.
Risk Assessment
Organizacje korzystające z podatnych wersji Tautulli mogą być narażone na kradzież kluczy API oraz inne ataki związane z wstrzykiwaniem skryptów, co może prowadzić do nieautoryzowanego dostępu do danych.
Recommendation
Zaleca się aktualizację Tautulli do wersji 2.17.0 lub nowszej, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.
Original NVD description (English source)
Tautulli is a Python based monitoring and tracking tool for Plex Media Server. From version 1.3.10 to before version 2.17.0, an unsanitized JSONP callback parameter allows cross-origin script injection and API key theft. This issue has been patched in version 2.17.0.

