CVE-2026-11326
MediumCVSS 6.0Exploitation Probability (EPSS)
Low risk13th percentile - higher than 13% of all known CVEs
Summary
OpenAI Atlas przed wersją 1.2025.288.15 ujawniał uprzywilejowane API przeglądarki dla treści webowych na domenach *.openai.com. Wykorzystanie podatności typu cross-site scripting na forum.openai.com mogło umożliwić dostęp do tych funkcji, co pozwalało na przeglądanie historii przeglądarki oraz otwieranie lub zamykanie kart.
Risk Assessment
Organizacja może być narażona na wyciek informacji o historii przeglądania oraz na nieautoryzowane manipulacje kartami przeglądarki, co może prowadzić do poważnych naruszeń prywatności użytkowników.
Recommendation
Zaleca się aktualizację OpenAI Atlas do wersji 1.2025.288.15 lub nowszej, aby ograniczyć dostęp do uprzywilejowanych API przeglądarki.
Original NVD description (English source)
OpenAI Atlas before 1.2025.288.15 exposed privileged browser APIs to web content on *.openai.com origins. A cross-site scripting vulnerability in forum.openai.com could be used to access these functions, allowing access to browser history information and the ability to open or close tabs. OpenAI Atlas 1.2025.288.15 narrows access to these APIs to *.chatgpt.com; users should upgrade to 1.2025.288.15 or later.

