CVE-2024-4128 in Toolsinformation

Résumé

par VulDB • 26/05/2026

Cette vulnérabilité constituait une attaque CSRF potentielle. Lors de l'exécution de la suite d'émulateurs Firebase, il existe un point de terminaison d'exportation utilisé normalement pour exporter des données depuis les émulateurs en cours d'exécution. Si un utilisateur faisait tourner l'émulateur et naviguait vers un site web malveillant contenant l'exploit sur un navigateur autorisant les appels vers localhost (par exemple Chrome avant la version 94), le site web pouvait exfiltrer les données de l'émulateur. Nous recommandons de passer à une version supérieure à la 13.6.0 ou d'appliquer le commit 068a2b08dc308c7ab4b569617f5fc8821237e3a0 https://github.com/firebase/firebase-tools/commit/068a2b08dc308c7ab4b569617f5fc8821237e3a0

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

24/04/2024

Divulgation

02/05/2024

Modérer

accepté

Entrée

VDB-262860

CPE

prêt

EPSS

0.00131

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!