الثغرات ›

CVE-2026-43625

متوسط

CWE-319 — نوع الضعف

                    نُشر: Jun 1, 2026                      ·  آخر تحديث: Jun 4, 2026                      ·  المصدر: NVD                

CVSS v3

5.9

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

CodexBar prior to 0.32.0 contains a session cookie leakage vulnerability that allows network attackers to intercept imported browser session cookies by exploiting improper redirect handling for Amp and Ollama provider sessions. Attackers can position themselves on the network path to receive cleartext HTTP requests carrying imported session cookies when a provider-controlled redirect target issues a redirect to a cleartext HTTP endpoint within the same provider domain.

🤖 ملخص AI

CodexBar versions before 0.32.0 suffer from a session cookie leakage vulnerability where network attackers can intercept imported browser session cookies through improper redirect handling. The vulnerability affects Amp and Ollama provider sessions when redirects occur to cleartext HTTP endpoints, allowing credential theft on compromised networks.

📄 الوصف (العربية)

تحتوي CodexBar على ثغرة في معالجة عمليات إعادة التوجيه تسمح باعتراض ملفات تعريف الجلسة المستوردة عند نقلها عبر HTTP غير مشفر. يمكن لمهاجم متموضع على مسار الشبكة الوصول إلى بيانات الاعتماد الحساسة من جلسات موفري Amp و Ollama. الثغرة تتطلب وجود مهاجم على الشبكة المحلية أو نقطة وسيطة لاستغلالها بنجاح.

🤖 ملخص تنفيذي (AI)

إصدارات CodexBar السابقة للإصدار 0.32.0 تحتوي على ثغرة تسرب ملفات تعريف الجلسة حيث يمكن لمهاجمي الشبكة اعتراض ملفات تعريف الجلسة المستوردة من المتصفح. تؤثر الثغرة على جلسات موفري Amp و Ollama عند حدوث عمليات إعادة توجيه إلى نقاط نهاية HTTP غير مشفرة.

🤖 التحليل الذكي آخر تحليل: Jun 1, 2026 22:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government telecom banking

🎯 تقنيات MITRE ATT&CK

T1187 T1040 T1557

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade CodexBar to version 0.32.0 or later immediately. Implement network segmentation and enforce HTTPS-only communications for all provider sessions. Monitor network traffic for suspicious redirect patterns and implement certificate pinning for critical provider connections.

🔧 خطوات المعالجة (العربية)

قم بترقية CodexBar إلى الإصدار 0.32.0 أو أحدث فوراً. طبق تقسيم الشبكة وفرض اتصالات HTTPS فقط لجميع جلسات الموفرين. راقب حركة مرور الشبكة للكشف عن أنماط إعادة توجيه مريبة وطبق تثبيت الشهادات للاتصالات الحرجة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.2.2

🔵 SAMA CSF

CC-6.1 CC-7.2

🟡 ISO 27001:2022

A.13.1.1 A.14.2.1

🔗 المراجع والمصادر 4

🔗

https://github.com/steipete/CodexBar/commit/cdd7e347c1cf616615f18aa2ac52ba2ec9cab332

disclosure@vulncheck.com

🔗

https://github.com/steipete/CodexBar/pull/1226

disclosure@vulncheck.com

🔗

https://github.com/steipete/CodexBar/releases/tag/v0.32.0

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/codexbar-session-cookie-exposure-via-http-redirect

disclosure@vulncheck.com

📊 CVSS Score

5.9

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityH — High

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.9

CWECWE-319

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-01

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-319

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-43625

عرّفنا بنفسك

تسجيل الدخول مطلوب