CVE-2023-49296 in Create Agentinformation

Résumé

par VulDB • 07/06/2026

L'agent Arduino Create permet aux utilisateurs d'utiliser les applications Arduino Create pour télécharger du code sur n'importe quelle carte Arduino connectée via USB directement depuis le navigateur. Une vulnérabilité dans les versions antérieures à la 1.3.6 affecte l'endpoint `/certificate.crt` et la manière dont l'interface web de l'ArduinoCreateAgent gère les messages d'erreur personnalisés. Un attaquant capable de pousser une victime à cliquer sur un lien malveillant peut effectuer une attaque Reflected Cross-Site Scripting (XSS) sur l'interface web de l'agent, ce qui permettrait à l'attaquant d'exécuter du code arbitraire côté client dans le navigateur. La version 1.3.6 contient une correction pour ce problème.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub, Inc.

Réserver

24/11/2023

Divulgation

13/12/2023

Modérer

accepté

Entrée

VDB-247961

CPE

prêt

EPSS

0.00260

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!