Pubblicato il 2026-07-15 · Fonte: NVD NIST
La vulnerabilità CVE-2026-52843 colpisce Lightpanda, un browser headless per AI e automazione, prima della versione 0.2.9. Il problema si verifica a causa dell'invio incondizionato di cookie di sessione con ogni richiesta HTTP, ignorando le impostazioni di credenziali. Ciò consente a un attaccante di eseguire richieste cross-origin autenticate contro un dominio vittima. La vulnerabilità è classificata come critica con un punteggio CVSS di 9.3 e non è attualmente sfruttata.
Un attaccante può sfruttare questa vulnerabilità per eseguire richieste autenticate contro un dominio vittima, potenzialmente portando a violazioni della sicurezza e accesso non autorizzato a risorse sensibili. I sistemi che utilizzano versioni di Lightpanda precedenti alla 0.2.9 sono a rischio.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Lightpanda alla versione 0.2.9 o successiva. In assenza di un aggiornamento, è importante monitorare le attività del browser e limitare l'accesso alle risorse sensibili. Inoltre, è fondamentale implementare pratiche di sicurezza generiche, come il controllo degli accessi e la gestione delle credenziali.
La vulnerabilità CVE-2026-52843 è un problema di sicurezza in Lightpanda che consente richieste cross-origin autenticate.
L'impatto della vulnerabilità è critico, con un punteggio CVSS di 9.3, e può portare a violazioni della sicurezza e accesso non autorizzato a risorse sensibili.
Per proteggersi, è necessario aggiornare Lightpanda alla versione 0.2.9 o successiva e implementare pratiche di sicurezza generiche, come il controllo degli accessi e la gestione delle credenziali.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.