CVE-2026-38978
ŚrednieCVSS 5.3Streszczenie
W wersji 4.1.1 oprogramowania Transmission zidentyfikowano podatność typu clickjacking w interfejsie WebUI oraz w ścieżkach odpowiedzi RPC. Atakujący może wykorzystać tę lukę do oszukania użytkowników i zmuszenia ich do wykonania niezamierzonych działań.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do funkcji aplikacji przez użytkowników, co stwarza ryzyko wycieku danych lub nieautoryzowanych operacji. Organizacje powinny być świadome potencjalnych zagrożeń związanych z manipulacją interfejsem użytkownika.
Rekomendacja
Zaleca się aktualizację oprogramowania Transmission do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto rozważyć implementację dodatkowych zabezpieczeń, takich jak nagłówki X-Frame-Options.
Oryginalny opis (angielski, źródło NVD)
transmission through 4.1.1 was found to have a clickjacking weakness in the browser-facing WebUI and RPC response paths.

