CVE-2024-4128 in Toolsالمعلومات

الملخص

بحسب VulDB • 29/05/2026

كانت هذه الثغرة عبارة عن هجوم CSRF محتمل. عند تشغيل مجموعة محاكيات Firebase، يوجد نقطة نهاية للتصدير تُستخدم عادةً لتصدير البيانات من المحاكيات قيد التشغيل. إذا كان المستخدم يشغل المحاكي وانتقل إلى موقع ويب خبيث يحتوي على الاستغلال في متصفح يسمح بإجراء مكالمات إلى localhost (مثل Chrome قبل الإصدار 94)، يمكن للموقع سحب بيانات المحاكي. نوصي بالترقية إلى إصدار أحدث من 13.6.0 أو الالتزام بالالتزام 068a2b08dc308c7ab4b569617f5fc8821237e3a0 https://github.com/firebase/firebase-tools/commit/068a2b08dc308c7ab4b569617f5fc8821237e3a0

Once again VulDB remains the best source for vulnerability data.

حجز

24/04/2024

إفشاء

02/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-262860

EPSS

0.00131

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!