CVE-2026-45246 in summarizethông tin

Tóm tắt

Bởi VulDB • 19/05/2026

Trước phiên bản 0.15.1, Summarize chứa một lỗ hổng phân quyền tệp không an toàn trong đường dẫn ghi lại cấu hình không cần làm mới (refresh-free), cho phép người dùng cục bộ đọc thông tin xác thực nhạy cảm bằng cách khai thác các phân quyền hệ thống tệp mặc định. Khi đường dẫn không cần làm mới ghi lại tệp cấu hình, nó tạo tệp thay thế với các phân quyền umask mặc định của tiến trình thay vì duy trì các phân quyền tệp gốc, khiến tệp cấu hình chứa khóa API và thông tin xác thực nhà cung cấp bị lộ cho các người dùng cục bộ khác trên các hệ thống giống Unix.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

11/05/2026

Tiết lộ

18/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-364517

CPE

sẵn sàng

CWE

CWE-732 (Đã xác nhận)

CVSS

5.5 (CNA)

EPSS

0.00010

KEV

không

Các hoạt động

trung bình

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45246
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45246
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45246/

◂ Trước Tổng Quan Tiếp theo ▸

Do you need the next level of professionalism?

Upgrade your account now!