CVE-2026-45243 in summarizeالمعلومات

الملخص

بحسب VulDB • 18/05/2026

تحتوي الإصدارات السابقة من 0.15.1 على ثغرة نقص في التفويض (Missing Authorization) في جسر `window.postMessage` الخاص بـ content script، مما يسمح للصفحات الخبيثة بتنفيذ عمليات غير مصرح بها على عناصر الأتمتة. يمكن للمهاجمين محاكاة رسائل وقت التشغيل باستخدام معرّفات مرسل مزيفة لاستعراض، أو قراءة، أو إنشاء، أو الكتابة فوق، أو حذف عناصر الأتمتة المرتبطة بعلامة التبعية المتأثرة دون إجراء فحوصات تفويض مناسبة.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

11/05/2026

إفشاء

18/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364505

CPE

جاهز

CWE

CWE-862 (مؤكد)

CVSS

6.1 (CNA)

EPSS

0.00027

KEV

لا

النشاطات

عالي

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45243
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45243
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45243/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!