CVE-2026-45173
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
Rozszerzenie Idira Identity Browser dla przeglądarek Chrome, Firefox i Edge w wersjach przed 26.8.1 zawiera błąd walidacji pochodzenia w swoich wewnętrznych procedurach weryfikacji stron internetowych. Użytkownik uwierzytelniony, który odwiedzi specjalnie przygotowaną stronę, może umożliwić zdalnemu atakującemu wywołanie nieautoryzowanej interakcji z aplikacją lub wykonanie parametrów w kontekście tej uwierzytelnionej sesji przeglądarki.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowane działania w aplikacji, co może prowadzić do wycieku danych lub naruszenia integralności systemu. Atakujący może wykorzystać tę podatność do przejęcia kontroli nad sesją użytkownika.
Rekomendacja
Zaleca się aktualizację rozszerzenia Idira Identity Browser do wersji 26.8.1 lub nowszej, aby usunąć tę podatność. Należy również monitorować aktywność użytkowników w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
Idira Identity Browser Extension (Chrome, Firefox, and Edge builds) versions prior to 26.8.1 exhibit an origin validation flaw within its internal web-page verification routines. If an authenticated user navigates to a specially crafted webpage, this interaction could potentially allow a remote attacker to trigger unauthorized application interaction or execution parameters within the context of that authenticated browser session. CyberArk Security Bulletin: CA26-21

