CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-49384

MediumCVSS 6.1
Published: Updated: Translated: NVD NIST

Summary

W wersjach JetBrains PyCharm przed 2025.3.4 istniała możliwość przeprowadzenia ataku typu stored XSS w komórkach Markdown notatników Jupyter.

Risk Assessment

Atakujący mógłby wykorzystać tę podatność do wstrzyknięcia złośliwego kodu, co mogłoby prowadzić do kradzieży danych lub przejęcia kontroli nad sesją użytkownika.

Recommendation

Zaleca się aktualizację JetBrains PyCharm do wersji 2025.3.4 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.

Original NVD description (English source)

In JetBrains PyCharm before 2025.3.4 stored XSS in Jupyter notebook Markdown cells was possible

Vulnerability data from NVD (NIST) · CISA KEV · EPSS