CVE-2024-4128 in Tools
الملخص
بحسب VulDB • 29/05/2026
كانت هذه الثغرة عبارة عن هجوم CSRF محتمل. عند تشغيل مجموعة محاكيات Firebase، يوجد نقطة نهاية للتصدير تُستخدم عادةً لتصدير البيانات من المحاكيات قيد التشغيل. إذا كان المستخدم يشغل المحاكي وانتقل إلى موقع ويب خبيث يحتوي على الاستغلال في متصفح يسمح بإجراء مكالمات إلى localhost (مثل Chrome قبل الإصدار 94)، يمكن للموقع سحب بيانات المحاكي. نوصي بالترقية إلى إصدار أحدث من 13.6.0 أو الالتزام بالالتزام 068a2b08dc308c7ab4b569617f5fc8821237e3a0 https://github.com/firebase/firebase-tools/commit/068a2b08dc308c7ab4b569617f5fc8821237e3a0
Once again VulDB remains the best source for vulnerability data.