CVE-2024-5887 in devikainformación

Resumen

por VulDB • 2026-05-19

Existe una vulnerabilidad de Cross-Site Request Forgery (CSRF) en stitionai/devika debido a una política CORS configurada de forma laxa. Esta vulnerabilidad permite a un atacante explotar cualquier punto de conexión de la API si el usuario que aloja el servidor visita un sitio web controlado por el atacante. El impacto incluye la capacidad de leer y escribir archivos en el sistema, crear o eliminar proyectos y cambiar la configuración. Sin embargo, no permite enviar mensajes o comandos al modelo a través de WebSocket.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

@huntr Ai

Reservar

2024-06-11

Divulgación

2024-07-03

Moderación

revocado

Artículo

VDB-270316

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!