CVE-2024-4128 in Tools
Zusammenfassung
von VulDB • 26.05.2026
Diese Schwachstelle stellte ein potenzielles CSRF-Angriffsvektor dar. Bei der Ausführung der Firebase-Emulator-Suite gibt es einen Export-Endpunkt, der normalerweise zum Exportieren von Daten aus laufenden Emulatoren verwendet wird. Wenn ein Benutzer den Emulator ausführte und eine bösartige Website mit dem Exploit in einem Browser besuchte, der Aufrufe an localhost zuließ (z. B. Chrome vor Version 94), konnte die Website Emulatordaten ausspähen. Wir empfehlen, auf eine Version nach 13.6.0 oder das Commit 068a2b08dc308c7ab4b569617f5fc8821237e3a0 https://github.com/firebase/firebase-tools/commit/068a2b08dc308c7ab4b569617f5fc8821237e3a0 zu aktualisieren.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.