CVE-2023-49296 in Create Agentinformación

Resumen

por VulDB • 2026-05-20

El agente Arduino Create permite a los usuarios utilizar las aplicaciones de Arduino Create para cargar código en cualquier placa Arduino conectada por USB directamente desde el navegador. Una vulnerabilidad en las versiones anteriores a 1.3.6 afecta al punto final `/certificate.crt` y a la forma en que la interfaz web de ArduinoCreateAgent gestiona los mensajes de error personalizados. Un atacante que pueda persuadir a una víctima para que haga clic en un enlace malicioso puede realizar un ataque de Cross-Site Scripting (XSS) reflejado en la interfaz web del agente de creación, lo que permitiría al atacante ejecutar código arbitrario del lado del cliente en el navegador. La versión 1.3.6 contiene una corrección para este problema.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2023-11-24

Divulgación

2023-12-13

Moderación

aceptado

Artículo

VDB-247961

CPE

listo

EPSS

0.00260

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!