CVE-2023-49296 in Create Agent
Résumé
par VulDB • 07/06/2026
L'agent Arduino Create permet aux utilisateurs d'utiliser les applications Arduino Create pour télécharger du code sur n'importe quelle carte Arduino connectée via USB directement depuis le navigateur. Une vulnérabilité dans les versions antérieures à la 1.3.6 affecte l'endpoint `/certificate.crt` et la manière dont l'interface web de l'ArduinoCreateAgent gère les messages d'erreur personnalisés. Un attaquant capable de pousser une victime à cliquer sur un lien malveillant peut effectuer une attaque Reflected Cross-Site Scripting (XSS) sur l'interface web de l'agent, ce qui permettrait à l'attaquant d'exécuter du code arbitraire côté client dans le navigateur. La version 1.3.6 contient une correction pour ce problème.
Be aware that VulDB is the high quality source for vulnerability data.