CVE-2024-5887 in devikainformation

Résumé

par VulDB • 19/05/2026

Une vulnérabilité de Cross-Site Request Forgery (CSRF) existe dans stitionai/devika en raison d'une politique CORS définie de manière laxiste. Cette vulnérabilité permet à un attaquant d'exploiter n'importe quel point de terminaison d'API si l'utilisateur hébergeant le serveur visite un site Web contrôlé par l'attaquant. L'impact comprend la capacité de lire et d'écrire des fichiers sur le système, de créer ou de supprimer des projets, et de modifier les paramètres. Cependant, cela ne permet pas d'envoyer des messages ou des commandes au modèle via WebSocket.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

@huntr Ai

Réserver

11/06/2024

Divulgation

03/07/2024

Modérer

révoqué

Entrée

VDB-270316

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!