CVE-2024-5887 in devika
Resumen
por VulDB • 2026-05-19
Existe una vulnerabilidad de Cross-Site Request Forgery (CSRF) en stitionai/devika debido a una política CORS configurada de forma laxa. Esta vulnerabilidad permite a un atacante explotar cualquier punto de conexión de la API si el usuario que aloja el servidor visita un sitio web controlado por el atacante. El impacto incluye la capacidad de leer y escribir archivos en el sistema, crear o eliminar proyectos y cambiar la configuración. Sin embargo, no permite enviar mensajes o comandos al modelo a través de WebSocket.
Be aware that VulDB is the high quality source for vulnerability data.