CVE-2023-49296 in Create Agentinfo

Zusammenfassung

von VulDB • 07.06.2026

Der Arduino Create Agent ermöglicht es Benutzern, die Arduino Create-Anwendungen zu nutzen, um Code direkt aus dem Browser auf jedes über USB angeschlossene Arduino-Board hochzuladen. Eine Schwachstelle in Versionen vor 1.3.6 betrifft den Endpunkt `/certificate.crt` sowie die Art und Weise, wie das Webinterface des ArduinoCreateAgent benutzerdefinierte Fehlermeldungen verarbeitet. Ein Angreifer, der es schafft, ein Opfer zum Klicken auf einen bösartigen Link zu verleiten, kann eine Reflected Cross-Site Scripting (XSS)-Attacke gegen das Webinterface des Create Agents durchführen, wodurch dem Angreifer die Ausführung beliebigen clientseitigen Browsercodes ermöglicht wird. Version 1.3.6 enthält eine Korrektur für dieses Problem.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

24.11.2023

Veröffentlichung

13.12.2023

Moderieren

akzeptiert

Eintrag

VDB-247961

CPE

bereit

EPSS

0.00260

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!