Katalog CVE

CVE-2026-45173

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

Rozszerzenie Idira Identity Browser dla przeglądarek Chrome, Firefox i Edge w wersjach przed 26.8.1 zawiera błąd walidacji pochodzenia w swoich wewnętrznych procedurach weryfikacji stron internetowych. Użytkownik uwierzytelniony, który odwiedzi specjalnie przygotowaną stronę, może umożliwić zdalnemu atakującemu wywołanie nieautoryzowanej interakcji z aplikacją lub wykonanie parametrów w kontekście tej uwierzytelnionej sesji przeglądarki.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowane działania w aplikacji, co może prowadzić do wycieku danych lub naruszenia integralności systemu. Atakujący może wykorzystać tę podatność do przejęcia kontroli nad sesją użytkownika.

Rekomendacja

Zaleca się aktualizację rozszerzenia Idira Identity Browser do wersji 26.8.1 lub nowszej, aby usunąć tę podatność. Należy również monitorować aktywność użytkowników w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

Idira Identity Browser Extension (Chrome, Firefox, and Edge builds) versions prior to 26.8.1 exhibit an origin validation flaw within its internal web-page verification routines. If an authenticated user navigates to a specially crafted webpage, this interaction could potentially allow a remote attacker to trigger unauthorized application interaction or execution parameters within the context of that authenticated browser session. CyberArk Security Bulletin: CA26-21

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS