CVE-2024-4128 in Toolsinformazioni

Riassunto

di VulDB • 15/06/2026

Questa vulnerabilità rappresentava un potenziale attacco CSRF. Durante l'esecuzione della suite di emulatori Firebase, è presente un endpoint di esportazione utilizzato normalmente per esportare i dati dagli emulatori in esecuzione. Se un utente stava eseguendo l'emulatore e navigava verso un sito web malevolo contenente lo sfruttamento (exploit) su un browser che consentiva chiamate a localhost (ad esempio Chrome prima della versione 94), il sito web avrebbe potuto estrarre (exfiltrate) i dati dell'emulatore. Si consiglia di effettuare l'aggiornamento alla versione successiva alla 13.6.0 o al commit 068a2b08dc308c7ab4b569617f5fc8821237e3a0 https://github.com/firebase/firebase-tools/commit/068a2b08dc308c7ab4b569617f5fc8821237e3a0

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

24/04/2024

Divulgazione

02/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00131

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!