CVE-2026-38978
MediumCVSS 5.3Summary
W wersji 4.1.1 oprogramowania Transmission zidentyfikowano podatność typu clickjacking w interfejsie WebUI oraz w ścieżkach odpowiedzi RPC. Atakujący może wykorzystać tę lukę do oszukania użytkowników i zmuszenia ich do wykonania niezamierzonych działań.
Risk Assessment
Podatność ta może prowadzić do nieautoryzowanego dostępu do funkcji aplikacji przez użytkowników, co stwarza ryzyko wycieku danych lub nieautoryzowanych operacji. Organizacje powinny być świadome potencjalnych zagrożeń związanych z manipulacją interfejsem użytkownika.
Recommendation
Zaleca się aktualizację oprogramowania Transmission do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto rozważyć implementację dodatkowych zabezpieczeń, takich jak nagłówki X-Frame-Options.
Original NVD description (English source)
transmission through 4.1.1 was found to have a clickjacking weakness in the browser-facing WebUI and RPC response paths.

