CVE-2026-45222

Nome do Software Vulnerável e Versões Afetadas Summarize versões anteriores a 0.14.1

Descrição O software cria o diretório e o arquivo de configuração do daemon usando permissões padrão de sistema de arquivos que podem ser legíveis por qualquer usuário (world-readable) em sistemas semelhantes ao Unix. Isso permite que atacantes locais leiam o arquivo ~/.summarize/daemon.json, que contém tokens de portador (bearer tokens) e credenciais de API de provedores persistidas. Ao explorar essas permissões permissivas, um atacante pode obter acesso não autorizado ao daemon ou recuperar chaves de API sensíveis.

Recomendações Atualize para a versão que contém o commit 0cfb0fb.