Katalog CVE

CVE-2026-38978

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersji 4.1.1 oprogramowania Transmission zidentyfikowano podatność typu clickjacking w interfejsie WebUI oraz w ścieżkach odpowiedzi RPC. Atakujący może wykorzystać tę lukę do oszukania użytkowników i zmuszenia ich do wykonania niezamierzonych działań.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do funkcji aplikacji przez użytkowników, co stwarza ryzyko wycieku danych lub nieautoryzowanych operacji. Organizacje powinny być świadome potencjalnych zagrożeń związanych z manipulacją interfejsem użytkownika.

Rekomendacja

Zaleca się aktualizację oprogramowania Transmission do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto rozważyć implementację dodatkowych zabezpieczeń, takich jak nagłówki X-Frame-Options.

Oryginalny opis (angielski, źródło NVD)

transmission through 4.1.1 was found to have a clickjacking weakness in the browser-facing WebUI and RPC response paths.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS