CVE-2026-2345

Insufficient Origin Validation in Proctorio Chrome Extension postMessage Handlers

CVSS 3.6 LOWEPSS 0.1%CWE-346

Vexday Risk Score

8Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 3.6EPSS 0.1%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

11 fev 2026Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Proctorio Chrome Extension is a browser extension used for online proctoring. The extension contains multiple window.addEventListener('message', ...) handlers that do not properly validate the origin of incoming messages. Specifically, an internal messaging bridge processes messages based solely on the presence of a fromWebsite property without verifying the event.origin attribute.

CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N

Produtos afetados

Proctorio · Secure Exam Proctor Extension

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.hckrt.com/hacktivity/46b61f36-b685-4667-aebf-82a67ad69ad6