Tech Blog

2026-02-09 opencve vulnerability

Mehrere Schwachstellen (CVE-2026-25847, CVE-2026-25848) in Jetbrains

⚠️ CVE-Referenzen: CVE-2026-25847 CVE-2026-25848

Zusammenfassung

Eine kritische DOM-basierte Cross-Site-Scripting-Schwachstelle (CVE-2026-25847) wurde in JetBrains PyCharm vor Version 2025.3.2 entdeckt. Angreifer konnten diese Lücke ausnutzen, um beliebigen Code auf der Jupyter Viewer-Seite auszuführen. Admins sollten PyCharm umgehend auf die aktuelle Version aktualisieren, um sich vor dieser Sicherheitslücke zu schützen.

In JetBrains PyCharm before 2025.3.2 a DOM-based XSS on Jupyter viewer page was possible
Quelle: app.opencve.io
Auch berichtet von: securityvulnerability.io
Originalartikel lesen →
← Zurück zur Übersicht