CVE-2025-7021— OpenAI Operator 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-7021の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
OpenAI Operator - API Spoofing through Locking Operator on FullScreen
ソース: NVD (National Vulnerability Database)
脆弱性説明
Fullscreen API Spoofing and UI Redressing in the handling of Fullscreen API and UI rendering in OpenAI Operator SaaS on Web allows a remote attacker to capture sensitive user input (e.g., login credentials, email addresses) via displaying a deceptive fullscreen interface with overlaid fake browser controls and a distracting element (like a cookie consent screen) to obscure fullscreen notifications, tricking the user into interacting with the malicious site.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
关键信息的UI错误表达
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
OpenAI Operator 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
OpenAI Operator是美国OpenAI个人开发者的一个人工智能代理。 OpenAI Operator存在安全漏洞,该漏洞源于全屏API和UI渲染处理不当,可能导致远程攻击者通过欺骗性全屏界面捕获敏感用户输入。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2025-7021の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-7021のインテリジェンス情報
请登录查看更多情报信息。
IV. 関連脆弱性
同じ弱点: CWE-451
- CVE-2026-35371
uutils coreutils id Misleading Identity Reporting in Pretty - CVE-2026-33118
Microsoft Edge (Chromium-based) Spoofing Vulnerability - CVE-2026-33119
Microsoft Edge (Chromium-based) for Android Spoofing Vulnera - CVE-2026-32971
OpenClaw < 2026.3.11 - Node-Host Approval UI Mismatch Allows - CVE-2026-0385
Microsoft Edge (Chromium-based) for Android Spoofing Vulnera
V. CVE-2025-7021へのコメント
まだコメントはありません