الثغرات ›

CVE-2026-45244

متوسط ⚡ اختراق متاح

CWE-862 — نوع الضعف

                    نُشر: May 18, 2026                      ·  آخر تحديث: May 21, 2026                      ·  المصدر: NVD                

CVSS v3

5.4

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Summarize prior to 0.15.1 contains a missing authorization vulnerability that allows attackers to execute browser automation actions without per-call user approval when the extension automation feature is enabled. Attackers can influence the agent through malicious page or summary content to invoke enabled extension automation tools such as navigation or debugger-backed actions, bypassing the final user approval step when a user interacts with attacker-controlled content.

🤖 ملخص AI

CVE-2026-45244 is a missing authorization vulnerability in Summarize prior to version 0.15.1 that allows attackers to execute browser automation actions without user approval when extension automation is enabled. Attackers can manipulate page content to invoke automated tools like navigation or debugger actions, bypassing the final user approval step.

📄 الوصف (العربية)

تحتوي نسخ Summarize السابقة للإصدار 0.15.1 على ثغرة تفويض مفقودة تسمح للمهاجمين بتنفيذ إجراءات أتمتة المتصفح دون موافقة المستخدم. يمكن للمهاجمين التأثير على الامتداد من خلال محتوى صفحة ويب أو ملخصات ضارة لاستدعاء أدوات الأتمتة المفعلة مثل الملاحة أو إجراءات مدعومة بأداة تصحيح الأخطاء.

🤖 ملخص تنفيذي (AI)

This vulnerability affects Summarize browser extension versions before 0.15.1, allowing unauthorized execution of browser automation features through malicious content manipulation. Attackers can bypass user approval mechanisms to perform navigation and debugging actions when users interact with attacker-controlled web pages.

🤖 التحليل الذكي آخر تحليل: May 28, 2026 06:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

banking government telecom

🎯 تقنيات MITRE ATT&CK

T1548.004 T1059.007 T1219

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update Summarize extension to version 0.15.1 or later immediately. Disable browser automation features if not required. Review and restrict extension permissions in browser settings. Avoid interacting with untrusted web content and consider using content security policies to limit extension capabilities.

🔧 خطوات المعالجة (العربية)

قم بتحديث امتداد Summarize إلى الإصدار 0.15.1 أو أحدث فوراً. عطّل ميزات أتمتة المتصفح إذا لم تكن مطلوبة. راجع وقيّد صلاحيات الامتداد في إعدادات المتصفح. تجنب التفاعل مع محتوى الويب غير الموثوق وفكر في استخدام سياسات أمان المحتوى.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.2.1 5.2.2

🔵 SAMA CSF

AC-3 AC-6

🟡 ISO 27001:2022

A.6.1.2 A.9.2.1

🔗 المراجع والمصادر 4

🔗

https://github.com/steipete/summarize/commit/e64fe3ecd1bb4fdc181dcfa88c96b9e1914ced0e

disclosure@vulncheck.com

Patch

🔗

https://github.com/steipete/summarize/pull/219

disclosure@vulncheck.com

Exploit Issue Tracking Patch

🔗

https://github.com/steipete/summarize/releases/tag/v0.15.2

disclosure@vulncheck.com

Release Notes

🔗

https://www.vulncheck.com/advisories/summarize-unapproved-browser-automation-execution

disclosure@vulncheck.com

Third Party Advisory

📦 المنتجات المتأثرة 1 منتج

steipete:summarize

📊 CVSS Score

5.4

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.4

CWECWE-862

EPSS0.03%

اختراق متاح ✓ نعم

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-18

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-862

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-45244

عرّفنا بنفسك

تسجيل الدخول مطلوب