Katalog CVE

CVE-2026-32275

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Tautulli to narzędzie do monitorowania i śledzenia dla Plex Media Server, oparte na Pythonie. W wersjach od 1.3.10 do przed 2.17.0, niesanitizowany parametr callback JSONP umożliwia wstrzykiwanie skryptów z innych źródeł oraz kradzież kluczy API. Problem został naprawiony w wersji 2.17.0.

Ocena ryzyka

Organizacje korzystające z podatnych wersji Tautulli mogą być narażone na kradzież kluczy API oraz inne ataki związane z wstrzykiwaniem skryptów, co może prowadzić do nieautoryzowanego dostępu do danych.

Rekomendacja

Zaleca się aktualizację Tautulli do wersji 2.17.0 lub nowszej, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.

Oryginalny opis (angielski, źródło NVD)

Tautulli is a Python based monitoring and tracking tool for Plex Media Server. From version 1.3.10 to before version 2.17.0, an unsanitized JSONP callback parameter allows cross-origin script injection and API key theft. This issue has been patched in version 2.17.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS