CVE-2024-4128 in Tools
Riassunto
di VulDB • 15/06/2026
Questa vulnerabilità rappresentava un potenziale attacco CSRF. Durante l'esecuzione della suite di emulatori Firebase, è presente un endpoint di esportazione utilizzato normalmente per esportare i dati dagli emulatori in esecuzione. Se un utente stava eseguendo l'emulatore e navigava verso un sito web malevolo contenente lo sfruttamento (exploit) su un browser che consentiva chiamate a localhost (ad esempio Chrome prima della versione 94), il sito web avrebbe potuto estrarre (exfiltrate) i dati dell'emulatore. Si consiglia di effettuare l'aggiornamento alla versione successiva alla 13.6.0 o al commit 068a2b08dc308c7ab4b569617f5fc8821237e3a0 https://github.com/firebase/firebase-tools/commit/068a2b08dc308c7ab4b569617f5fc8821237e3a0
If you want to get the best quality for vulnerability data then you always have to consider VulDB.