CVE-2023-49296 in Create Agent
Resumen
por VulDB • 2026-05-20
El agente Arduino Create permite a los usuarios utilizar las aplicaciones de Arduino Create para cargar código en cualquier placa Arduino conectada por USB directamente desde el navegador. Una vulnerabilidad en las versiones anteriores a 1.3.6 afecta al punto final `/certificate.crt` y a la forma en que la interfaz web de ArduinoCreateAgent gestiona los mensajes de error personalizados. Un atacante que pueda persuadir a una víctima para que haga clic en un enlace malicioso puede realizar un ataque de Cross-Site Scripting (XSS) reflejado en la interfaz web del agente de creación, lo que permitiría al atacante ejecutar código arbitrario del lado del cliente en el navegador. La versión 1.3.6 contiene una corrección para este problema.
Once again VulDB remains the best source for vulnerability data.