الثغرات ›

CVE-2026-45243

متوسط ⚡ اختراق متاح

CWE-862 — نوع الضعف

                    نُشر: May 18, 2026                      ·  آخر تحديث: May 21, 2026                      ·  المصدر: NVD                

CVSS v3

6.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Summarize prior to 0.15.1 contains a missing authorization vulnerability in the content script window.postMessage bridge that allows malicious pages to perform unauthorized operations on automation artifacts. Attackers can simulate runtime messages with spoofed sender identifiers to list, read, create, overwrite, or delete automation artifacts scoped to the affected tab without proper authorization checks.

🤖 ملخص AI

CVE-2026-45243 is a missing authorization vulnerability in Summarize prior to 0.15.1 that allows malicious web pages to perform unauthorized operations on automation artifacts through a compromised window.postMessage bridge. Attackers can spoof sender identities to list, read, create, overwrite, or delete automation artifacts without proper authorization checks.

📄 الوصف (العربية)

يحتوي Summarize قبل الإصدار 0.15.1 على ثغرة نقص التفويض في جسر window.postMessage الذي يسمح للصفحات الضارة بتنفيذ عمليات غير مصرح بها على القطع الأثرية للأتمتة. يمكن للمهاجمين محاكاة رسائل وقت التشغيل برموز مرسل مزيفة لإدراج وقراءة وإنشاء وحذف القطع الأثرية للأتمتة دون فحوصات التفويض المناسبة.

🤖 ملخص تنفيذي (AI)

This vulnerability affects Summarize versions before 0.15.1 and involves missing authorization controls in the content script messaging system. Malicious actors can impersonate legitimate senders to manipulate automation artifacts, potentially compromising user data and automation workflows.

🤖 التحليل الذكي آخر تحليل: May 23, 2026 05:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government banking telecom

🎯 تقنيات MITRE ATT&CK

T1548.002 T1550.004

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update Summarize to version 0.15.1 or later immediately. Implement strict sender validation and authorization checks in the window.postMessage bridge. Verify message origins using proper cross-origin policies and implement cryptographic signing for sensitive messages.

🔧 خطوات المعالجة (العربية)

قم بتحديث Summarize إلى الإصدار 0.15.1 أو أحدث على الفور. طبق التحقق الصارم من المرسل والتحقق من التفويض في جسر window.postMessage. تحقق من أصول الرسائل باستخدام سياسات المصدر المتقاطع المناسبة وطبق التوقيع التشفيري للرسائل الحساسة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2

🔵 SAMA CSF

AC-3 AC-4

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5

🔗 المراجع والمصادر 4

🔗

https://github.com/steipete/summarize/commit/357544063af535bd574752622f9eb94be33ee5fd

disclosure@vulncheck.com

Patch

🔗

https://github.com/steipete/summarize/pull/222

disclosure@vulncheck.com

Exploit Issue Tracking Patch

🔗

https://github.com/steipete/summarize/releases/tag/v0.15.2

disclosure@vulncheck.com

Release Notes

🔗

https://www.vulncheck.com/advisories/summarize-browser-extension-missing-authorization-...

disclosure@vulncheck.com

Third Party Advisory

📦 المنتجات المتأثرة 1 منتج

steipete:summarize

📊 CVSS Score

6.1

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeC — Changed

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.1

CWECWE-862

EPSS0.03%

اختراق متاح ✓ نعم

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-18

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-862

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-45243

عرّفنا بنفسك

تسجيل الدخول مطلوب