CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-11326

MediumCVSS 6.0
Published: Updated: Translated: NVD NIST

Exploitation Probability (EPSS)

Low risk
0.04%

13th percentile - higher than 13% of all known CVEs

Summary

OpenAI Atlas przed wersją 1.2025.288.15 ujawniał uprzywilejowane API przeglądarki dla treści webowych na domenach *.openai.com. Wykorzystanie podatności typu cross-site scripting na forum.openai.com mogło umożliwić dostęp do tych funkcji, co pozwalało na przeglądanie historii przeglądarki oraz otwieranie lub zamykanie kart.

Risk Assessment

Organizacja może być narażona na wyciek informacji o historii przeglądania oraz na nieautoryzowane manipulacje kartami przeglądarki, co może prowadzić do poważnych naruszeń prywatności użytkowników.

Recommendation

Zaleca się aktualizację OpenAI Atlas do wersji 1.2025.288.15 lub nowszej, aby ograniczyć dostęp do uprzywilejowanych API przeglądarki.

Original NVD description (English source)

OpenAI Atlas before 1.2025.288.15 exposed privileged browser APIs to web content on *.openai.com origins. A cross-site scripting vulnerability in forum.openai.com could be used to access these functions, allowing access to browser history information and the ability to open or close tabs. OpenAI Atlas 1.2025.288.15 narrows access to these APIs to *.chatgpt.com; users should upgrade to 1.2025.288.15 or later.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS