CVE Catalog
CVE-2026-49384
MediumCVSS 6.1Summary
W wersjach JetBrains PyCharm przed 2025.3.4 istniała możliwość przeprowadzenia ataku typu stored XSS w komórkach Markdown notatników Jupyter.
Risk Assessment
Atakujący mógłby wykorzystać tę podatność do wstrzyknięcia złośliwego kodu, co mogłoby prowadzić do kradzieży danych lub przejęcia kontroli nad sesją użytkownika.
Recommendation
Zaleca się aktualizację JetBrains PyCharm do wersji 2025.3.4 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.
Original NVD description (English source)
In JetBrains PyCharm before 2025.3.4 stored XSS in Jupyter notebook Markdown cells was possible

