CVE-2024-4128 in Tools
Résumé
par VulDB • 26/05/2026
Cette vulnérabilité constituait une attaque CSRF potentielle. Lors de l'exécution de la suite d'émulateurs Firebase, il existe un point de terminaison d'exportation utilisé normalement pour exporter des données depuis les émulateurs en cours d'exécution. Si un utilisateur faisait tourner l'émulateur et naviguait vers un site web malveillant contenant l'exploit sur un navigateur autorisant les appels vers localhost (par exemple Chrome avant la version 94), le site web pouvait exfiltrer les données de l'émulateur. Nous recommandons de passer à une version supérieure à la 13.6.0 ou d'appliquer le commit 068a2b08dc308c7ab4b569617f5fc8821237e3a0 https://github.com/firebase/firebase-tools/commit/068a2b08dc308c7ab4b569617f5fc8821237e3a0
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.