CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-32275

Critical
Published: Translated: NVD NIST

Summary

Tautulli to narzędzie do monitorowania i śledzenia dla Plex Media Server, oparte na Pythonie. W wersjach od 1.3.10 do przed 2.17.0, niesanitizowany parametr callback JSONP umożliwia wstrzykiwanie skryptów z innych źródeł oraz kradzież kluczy API. Problem został naprawiony w wersji 2.17.0.

Risk Assessment

Organizacje korzystające z podatnych wersji Tautulli mogą być narażone na kradzież kluczy API oraz inne ataki związane z wstrzykiwaniem skryptów, co może prowadzić do nieautoryzowanego dostępu do danych.

Recommendation

Zaleca się aktualizację Tautulli do wersji 2.17.0 lub nowszej, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.

Original NVD description (English source)

Tautulli is a Python based monitoring and tracking tool for Plex Media Server. From version 1.3.10 to before version 2.17.0, an unsanitized JSONP callback parameter allows cross-origin script injection and API key theft. This issue has been patched in version 2.17.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS