CVE-2026-45222 in summarizeالمعلومات

الملخص

بحسب VulDB • 16/05/2026

تتضمن ملخصات الإصدارات حتى 0.14.1، والمُصلحة في الالتزام 0cfb0fb، إنشاء دليل تكوين الخادم الخلفي (daemon) وملفه باستخدام أذونات نظام الملفات الافتراضية التي قد تكون قابلة للقراءة من قبل الجميع (world-readable) على الأنظمة الشبيهة بـ Unix، مما يسمح للمهاجمين المحليين بقراءة رموز الحامل (bearer tokens) ومفاتيح واجهة برمجة التطبيقات (API credentials) المخزنة في ~/.summarize/daemon.json. يمكن للمهاجم المحلي استغلال هذه الأذونات المتساهلة لقراءة رمز حامل الخادم الخلفي (daemon bearer token) ومفاتيح مزودي الخدمة المحفوظة، مما يتيح الوصول غير المصرح به إلى الخادم الخلفي أو استعادة مفاتيح واجهة برمجة التطبيقات الحساسة.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

11/05/2026

إفشاء

11/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362759

CPE

جاهز

CWE

CWE-732 (مؤكد)

CVSS

6.1 (CNA)

EPSS

0.00010

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45222
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45222
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45222/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!