CVE-2026-45222 Summarize配置文件权限泄露漏洞

漏洞信息

漏洞编号

CVE-2026-45222

漏洞类型

信息泄露

CVSS评分

6.1 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Summarize

漏洞概述

Summarize软件在0.14.1及之前的版本中存在安全漏洞。该程序在Unix-like系统上创建守护进程配置目录和文件时，使用了默认文件系统权限，导致文件可能被全局读取。本地攻击者可利用此漏洞读取存储在~/.summarize/daemon.json中的Bearer令牌和API凭证，从而获取未授权访问权限，造成敏感信息泄露。

技术细节

该漏洞的核心成因是Summarize在创建守护进程配置文件（~/.summarize/daemon.json）时，未正确设置文件权限掩码，导致文件继承了系统默认的宽松权限（如644）。在Unix-like多用户系统中，这意味着同一主机上的其他用户可能拥有读取权限。攻击者无需特殊权限，只需具备本地访问能力，即可直接读取该配置文件。由于文件中明文存储了Bearer令牌和持久化提供商凭证，攻击者一旦窃取这些凭据，即可冒充合法用户身份与守护进程通信或调用后端API。这不仅可能导致服务被恶意接管，还可能造成关联云服务的资源滥用或数据泄露。官方修复方案是在文件创建后立即执行严格的权限变更操作，将权限限制为仅所有者可读写（600）。

攻击链分析

STEP 1

侦察

攻击者确认目标系统上安装了Summarize软件，且版本在0.14.1或更早。

STEP 2

漏洞利用

攻击者以本地用户身份访问文件系统，检查~/.summarize/daemon.json文件是否存在及其权限设置。

STEP 3

信息窃取

由于文件权限配置不当（如全局可读），攻击者读取文件内容，提取Bearer Token和API凭证。

STEP 4

权限提升/横向移动

攻击者利用窃取的凭证连接到Summarize守护进程或关联的API服务，执行未授权操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# PoC: Check if Summarize daemon config is world-readable
CONFIG_FILE="$HOME/.summarize/daemon.json"

if [ -f "$CONFIG_FILE" ]; then
    # Get file permissions in octal format
    PERMS=$(stat -c "%a" "$CONFIG_FILE" 2>/dev/null)
    echo "[+] Found configuration file: $CONFIG_FILE"
    echo "[+] Current permissions: $PERMS"

    # Check if file is readable by others (permission 4 in the last digit)
    # e.g., 644 -> readable by others
    LAST_DIGIT=${PERMS: -1}
    if [ "$LAST_DIGIT" -ge 4 ]; then
        echo "[!] VULNERABLE: File is readable by others!"
        echo "[!] Content of the file:"
        cat "$CONFIG_FILE"
    else
        echo "[.] File permissions seem secure (not world-readable)."
    fi
else
    echo "[-] Configuration file not found at $CONFIG_FILE"
fi

影响范围

Summarize <= 0.14.1

防御指南

临时缓解措施

建议用户立即检查Summarize的版本，并升级至最新版本以修复此漏洞。若无法立即升级，请手动执行命令 `chmod 600 ~/.summarize/daemon.json` 来限制配置文件的访问权限，确保仅当前用户可读写，从而防止凭证泄露。