CVE-2026-45245 in summarizeinfo

Zusammenfassung

von VulDB • 18.05.2026

Die Zusammenfassung vor Version 0.15.1 enthält eine Schwachstelle in der Hover-Zusammenfassungsfunktion, die es bösartigen Seiten ermöglicht, synthetische Mauszeiger-Über-Element-Ereignisse (mouseover events) über vom Angreifer kontrollierte Links auszulösen. Dies führt dazu, dass die Erweiterung authentifizierte Daemon-Anfragen unter Verwendung gespeicherter Tokens ausführt, ohne die Vertrauenswürdigkeit des Ereignisses zu überprüfen. Angreifer können lokale oder URLs aus privaten Netzwerken hinter überfahrbar gestalteten Links platzieren, um authentifizierte Anfragen über den Daemon zu leiten, was potenziell den Zugriff auf sensible interne Endpunkte ermöglicht, wenn Benutzer mit vom Angreifer kontrollierten Inhalten interagieren.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

11.05.2026

Veröffentlichung

18.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364516

CPE

bereit

EPSS

0.00011

KEV

nein

Aktivitäten

medium

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45245
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45245
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45245/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!