Katalog CVE

CVE-2026-26378

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność typu Cross Site Scripting w Koha 25.11 i wcześniejszych wersjach umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez funkcję przesyłania plików w funkcjach fakturowania.

Ocena ryzyka

Organizacja może być narażona na złośliwe ataki, które mogą prowadzić do przejęcia kontroli nad systemem lub kradzieży danych użytkowników.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Koha, aby usunąć tę podatność oraz wprowadzenie dodatkowych zabezpieczeń dla funkcji przesyłania plików.

Oryginalny opis (angielski, źródło NVD)

Cross Site Scripting vulnerability in Koha 25.11 and before allows a remote attacker to execute arbitrary code via file upload function in Invoice features

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS