CVE-2024-4128 in Toolsinfo

Zusammenfassung

von VulDB • 26.05.2026

Diese Schwachstelle stellte ein potenzielles CSRF-Angriffsvektor dar. Bei der Ausführung der Firebase-Emulator-Suite gibt es einen Export-Endpunkt, der normalerweise zum Exportieren von Daten aus laufenden Emulatoren verwendet wird. Wenn ein Benutzer den Emulator ausführte und eine bösartige Website mit dem Exploit in einem Browser besuchte, der Aufrufe an localhost zuließ (z. B. Chrome vor Version 94), konnte die Website Emulatordaten ausspähen. Wir empfehlen, auf eine Version nach 13.6.0 oder das Commit 068a2b08dc308c7ab4b569617f5fc8821237e3a0 https://github.com/firebase/firebase-tools/commit/068a2b08dc308c7ab4b569617f5fc8821237e3a0 zu aktualisieren.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

24.04.2024

Veröffentlichung

02.05.2024

Moderieren

akzeptiert

Eintrag

VDB-262860

CPE

bereit

EPSS

0.00131

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!