CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-38978

MediumCVSS 5.3
Published: Updated: Translated: NVD NIST

Summary

W wersji 4.1.1 oprogramowania Transmission zidentyfikowano podatność typu clickjacking w interfejsie WebUI oraz w ścieżkach odpowiedzi RPC. Atakujący może wykorzystać tę lukę do oszukania użytkowników i zmuszenia ich do wykonania niezamierzonych działań.

Risk Assessment

Podatność ta może prowadzić do nieautoryzowanego dostępu do funkcji aplikacji przez użytkowników, co stwarza ryzyko wycieku danych lub nieautoryzowanych operacji. Organizacje powinny być świadome potencjalnych zagrożeń związanych z manipulacją interfejsem użytkownika.

Recommendation

Zaleca się aktualizację oprogramowania Transmission do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto rozważyć implementację dodatkowych zabezpieczeń, takich jak nagłówki X-Frame-Options.

Original NVD description (English source)

transmission through 4.1.1 was found to have a clickjacking weakness in the browser-facing WebUI and RPC response paths.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS