Katalog CVE

CVE-2026-49384

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach JetBrains PyCharm przed 2025.3.4 istniała możliwość przeprowadzenia ataku typu stored XSS w komórkach Markdown notatników Jupyter.

Ocena ryzyka

Atakujący mógłby wykorzystać tę podatność do wstrzyknięcia złośliwego kodu, co mogłoby prowadzić do kradzieży danych lub przejęcia kontroli nad sesją użytkownika.

Rekomendacja

Zaleca się aktualizację JetBrains PyCharm do wersji 2025.3.4 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

In JetBrains PyCharm before 2025.3.4 stored XSS in Jupyter notebook Markdown cells was possible

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS