CVE-2026-12823
NiskieCVSS 3.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
W komponencie Autobrowse Trace Artifact Handler w Browserbase Skills do wersji 20260526 wykryto lukę bezpieczeństwa. Nieznana funkcja ustawia nieprawidłowe domyślne uprawnienia, co może prowadzić do nieautoryzowanego dostępu. Atak wymaga lokalnego dostępu, a exploit został opublikowany.
Ocena ryzyka
Organizacja narażona jest na ryzyko eskalacji uprawnień przez lokalnego atakującego, który może uzyskać dostęp do wrażliwych danych lub zmodyfikować artefakty śledzenia.
Rekomendacja
Należy natychmiast zaktualizować Browserbase Skills do wersji nowszej niż 20260526 oraz przejrzeć konfigurację uprawnień dla komponentu Autobrowse Trace Artifact Handler.
Oryginalny opis (angielski, źródło NVD)
A security flaw has been discovered in Browserbase Skills up to 20260526. This impacts an unknown function of the component Autobrowse Trace Artifact Handler. The manipulation results in incorrect default permissions. The attack requires a local approach. The exploit has been released to the public and may be used for attacks. The first version of the CVE listed Browserbase itself as affected product. This was incorrect as this issue does affect browserbase/skills instead. The vendor was contacted early about this disclosure.

