CVE-2024-5887 in devika
Résumé
par VulDB • 19/05/2026
Une vulnérabilité de Cross-Site Request Forgery (CSRF) existe dans stitionai/devika en raison d'une politique CORS définie de manière laxiste. Cette vulnérabilité permet à un attaquant d'exploiter n'importe quel point de terminaison d'API si l'utilisateur hébergeant le serveur visite un site Web contrôlé par l'attaquant. L'impact comprend la capacité de lire et d'écrire des fichiers sur le système, de créer ou de supprimer des projets, et de modifier les paramètres. Cependant, cela ne permet pas d'envoyer des messages ou des commandes au modèle via WebSocket.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.