CVE Catalog
CVE-2026-26378
MediumCVSS 5.4Summary
Podatność typu Cross Site Scripting w Koha 25.11 i wcześniejszych wersjach umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez funkcję przesyłania plików w funkcjach fakturowania.
Risk Assessment
Organizacja może być narażona na złośliwe ataki, które mogą prowadzić do przejęcia kontroli nad systemem lub kradzieży danych użytkowników.
Recommendation
Zaleca się aktualizację do najnowszej wersji Koha, aby usunąć tę podatność oraz wprowadzenie dodatkowych zabezpieczeń dla funkcji przesyłania plików.
Original NVD description (English source)
Cross Site Scripting vulnerability in Koha 25.11 and before allows a remote attacker to execute arbitrary code via file upload function in Invoice features

