Katalog CVE
CVE-2026-49384
ŚrednieCVSS 6.1Streszczenie
W wersjach JetBrains PyCharm przed 2025.3.4 istniała możliwość przeprowadzenia ataku typu stored XSS w komórkach Markdown notatników Jupyter.
Ocena ryzyka
Atakujący mógłby wykorzystać tę podatność do wstrzyknięcia złośliwego kodu, co mogłoby prowadzić do kradzieży danych lub przejęcia kontroli nad sesją użytkownika.
Rekomendacja
Zaleca się aktualizację JetBrains PyCharm do wersji 2025.3.4 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
In JetBrains PyCharm before 2025.3.4 stored XSS in Jupyter notebook Markdown cells was possible

