CodexBar < 0.32.0 Session Cookie Exposure via HTTP Redirect 漏洞概述 CodexBar 在 0.32.0 版本之前存在一个会话 cookie 泄露漏洞,允许网络攻击者通过利用对 Amp 和 Ollama 提供商会话的不当重定向处理来拦截导入的浏览器会话 cookie。攻击者可以定位在网络路径上,以接收携带导入会话 cookie 的明文 HTTP 请求,当提供商控制的 redirect target 发出重定向到同一提供商域内的明文 HTTP 端点时。 影响范围 CodexBar < 0.32.0 修复方案 升级到 CodexBar 0.32.0 或更高版本。 参考链接 Release Notes Pull Request Patch Commit 贡献者 Chia Min Jun Lennon 其他信息 严重性: HIGH 日期: 6/1/2026 CVE: CVE-2026-43629 CWE: CWE-319 Cleartext Transmission of Sensitive Information CVSS: 8.2 CVSS V4 Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N