CodexBar prior to 0.32.0 contains a session cookie leakage vulnerability that allows network attackers to intercept imported browser session cookies by exploiting improper redirect handling for Amp and Ollama provider sessions. Attackers can position themselves on the network path to receive cleartext HTTP requests carrying imported session cookies when a provider-controlled redirect target issues a redirect to a cleartext HTTP endpoint within the same provider domain.
CodexBar versions before 0.32.0 suffer from a session cookie leakage vulnerability where network attackers can intercept imported browser session cookies through improper redirect handling. The vulnerability affects Amp and Ollama provider sessions when redirects occur to cleartext HTTP endpoints, allowing credential theft on compromised networks.
تحتوي CodexBar على ثغرة في معالجة عمليات إعادة التوجيه تسمح باعتراض ملفات تعريف الجلسة المستوردة عند نقلها عبر HTTP غير مشفر. يمكن لمهاجم متموضع على مسار الشبكة الوصول إلى بيانات الاعتماد الحساسة من جلسات موفري Amp و Ollama. الثغرة تتطلب وجود مهاجم على الشبكة المحلية أو نقطة وسيطة لاستغلالها بنجاح.
إصدارات CodexBar السابقة للإصدار 0.32.0 تحتوي على ثغرة تسرب ملفات تعريف الجلسة حيث يمكن لمهاجمي الشبكة اعتراض ملفات تعريف الجلسة المستوردة من المتصفح. تؤثر الثغرة على جلسات موفري Amp و Ollama عند حدوث عمليات إعادة توجيه إلى نقاط نهاية HTTP غير مشفرة.
Upgrade CodexBar to version 0.32.0 or later immediately. Implement network segmentation and enforce HTTPS-only communications for all provider sessions. Monitor network traffic for suspicious redirect patterns and implement certificate pinning for critical provider connections.
قم بترقية CodexBar إلى الإصدار 0.32.0 أو أحدث فوراً. طبق تقسيم الشبكة وفرض اتصالات HTTPS فقط لجميع جلسات الموفرين. راقب حركة مرور الشبكة للكشف عن أنماط إعادة توجيه مريبة وطبق تثبيت الشهادات للاتصالات الحرجة.