CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-26378

MediumCVSS 5.4
Published: Updated: Translated: NVD NIST

Summary

Podatność typu Cross Site Scripting w Koha 25.11 i wcześniejszych wersjach umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez funkcję przesyłania plików w funkcjach fakturowania.

Risk Assessment

Organizacja może być narażona na złośliwe ataki, które mogą prowadzić do przejęcia kontroli nad systemem lub kradzieży danych użytkowników.

Recommendation

Zaleca się aktualizację do najnowszej wersji Koha, aby usunąć tę podatność oraz wprowadzenie dodatkowych zabezpieczeń dla funkcji przesyłania plików.

Original NVD description (English source)

Cross Site Scripting vulnerability in Koha 25.11 and before allows a remote attacker to execute arbitrary code via file upload function in Invoice features

Vulnerability data from NVD (NIST) · CISA KEV · EPSS